Sicherheit im Netz ist zu einem Dauerthema geworden. Wie können Server und wichtige Infrastrukturen, aber auch der persönliche PC zuhause besser geschützt werden? Ein wichtiger Aspekt ist gewiss der, das Thema Sicherheit nie aus den Augen zu verlieren. Sich also regelmässig zu fragen, ob alles getan wurde, um Sicherheit zu gewährleisten. Und jede Veränderung sicherheitstechnisch zu überdenken.
Im Bereich Webserver hat es im vergangenen Jahr einige Verbesserungen in diesem Bereich gegeben. Neben sicherem FTP (SFTP) bieten wir auch Webserver Zertifikate an, die einen Zugriff mit HTTPS ermöglichen. Damit ist es Dritten, die Zugriff auf die Übertragung haben, das Mitlesen nicht mehr möglich. Das Ausspähen von Passwörtern oder anderen schützenswerten Daten ist damit unterbunden. Aber, was genau so wichtig ist: Auch das Verändern der Übertragung ist nicht mehr möglich. Diese Dienstleistung bieten wir kostenlos mit Hilfe des Zertifikatdienstes «Let’s Encrypt» an.
Heute sollte jeder Besitzer einer Webseite die verschlüsselte Übertragung unterstützen. Sanften Druck machen seit kurzem die Browser Hersteller. Bereits jetzt zeigen Firefox und Chrome Warnungen an, wenn unverschlüsselte Seiten nach E-Mail Adressen oder Passwörtern fragen. In nächster Zukunft werden diese Warnungen noch prominenter angezeigt werden. Und irgendwann werden Seiten ohne HTTPS, die Formulardaten anfordern, ganz gesperrt sein.
Was bei E-Mail recht ist, sollte bei Webseiten billig sein. Wir scannen jetzt alle Webseiten nach Schadsoftware und informieren die Kunden, wenn wir etwas entdecken. In den vergangenen Monaten haben wiederholt «Spambots» Probleme gemacht. Das sind Scripts, die auf einer Webseite durch Schwachstellen eingeschleust werden und dann den Webserver missbrauchen, um SPAM zu versenden. Damit ist nun Schluss!
Eine Software hat mich 2016 viel beschäftigt, es ist ein genialer und multifunktionaler Proxy: HAProxy. Man kann damit verschiedene Protokolle nicht nur umleiten, sondern auch analysieren und verändern. Bei einem HTTP Request beispielsweise ist es möglich, neue Felder im HEAD-Bereich einzufügen oder bestehende zu verändern. HAProxy kann umleiten verteilen und – wichtig für die Sicherheit – abstrahieren. So können beispielsweise Mailserver hinter den Proxy gestellt werden um diese besser zu schützen.
Das Internet ist mittlerweile omnipräsent, ich bemerke das besonders dann, wenn ich am Morgen auf dem Arbeitsweg in den Zug einsteige. Die Fahrgäste sind mehrheitlich mit ihrem Smartphone beschäftigt. Es ist erstaunlich, wie sich dieses Bild in den vergangenen zehn Jahren verändert hat (das erste IPhone wurde 2007 präsentiert). Als ich um diese Zeit zu pendeln begann, waren Bücher ein beliebter Zeitvertreib beim Reisen. Gut, auch mit dem Smartphone lässt sich sehr bequem ein Tolkien oder Follett lesen.
Smartphones sind schneller, besser und vielseitiger geworden. Nur das Grundprinzip ist dasselbe geblieben: Alle Interaktionen finden auf einem kapazitiven Bildschirm statt. Wird sich das ändern? Ja, es wird. Displays, deren Grösse angepasst werden kann, dürften schon dieses Jahr marktreif werden. Und was passiert dann? Dann wird der «Screen» das Blickfeld noch mehr vereinnahmen… Und dann, da bin ich als Softwareentwickler sicher, werden Gesten selbst dann erkannt, wenn sie nicht direkt auf dem Display stattfinden. Wenn Sie also auf der Strasse auf jemanden aufmerksam werden, der eine Pantomime aufzuführen scheint, dann seien Sie unbesorgt, er liest nur seine E-Mails!