Eine Welt voller Computer, Software und Sicherheitsprobleme

Es ist, zumindest im Moment, fast so etwas wie ein Naturgesetz: Mehr Komplexität bringt mehr Sicherheitsprobleme mit sich. Eine Einführung, und ein Cliffhanger in Bezug auf später folgende Blog-Einträge zum Thema

---

Wer auch nur ein bisschen darauf achtet, was auf dem Gebiet der Technik so passiert, kennt das Phänomen sicher: Mit einem hohen Tempo wird so ziemlich alles, was mit Strom funktioniert, immer komplexer.

Früher™ hatte man einen Apparat namens Telefon auf dem Tisch, mit dem man telefonieren konnte, und das war’s. Heute hat man da, von der Technologie (VoIP) und der Architektur her gesehen, einen ausgewachsenen Computer stehen, mit dem man eben telefonieren kann.

Ein Smart-TV ist – natürlich – ein Computer, mit dem man unter anderem fernsehen kann.

Früher hatte man ein Auto, mit dem fahren konnte. Heutigen Autos tut man regelrecht unrecht, wenn man sie als „Computer auf Rädern“ bezeichnet; „Computer-Verbund“ auf Rädern trifft es wahrscheinlich besser.

Und so geht es weiter, mit Personenwaagen, Überwachungskameras, Heizungsreglern, usw., alle mit WLAN oder Bluetooth und intern im Prinzip komplette Computer. Selbst einige Glühbirnen sind heutzutage schlau genug, um selbstverbreitende Viren und Würmer auszuführen.

Wo liegt das Problem? Nein, das Problem liegt nicht darin, dass ich zu alt, zu unflexibel oder schlicht zu fault geworden bin, um mit all dieser neuen und komplizierten Technik mitzukommen, und mich nach der „guten alten Zeit“ zurücksehne, in der die Welt noch wesentlich einfacher war.

Das hier ist ein Blog über Sicherheit, und um diese soll es gehen: So, wie diese Geräte heute entwickelt und gebaut werden, führt mehr Komplexität fast immer zu mehr Sicherheitsproblemen.

Ein für mich ziemlich einleuchtendes Beispiel: Solange man Handys nur durch Eingabe einer PIN entsperrte, konnte eigentlich fast nichts schiefgehen; in das kleine Stück Software, das die korrekte Eingabe von ein paar Ziffern überwachen muss, einen Bug einzubauen, braucht schon ganz besondere Programmier-Talente.

Wenn man aber ein heutiges Smartphone wahlweise über PIN, über Fingerabdruck, über Bilder in der richtigen Reihenfolge angetippt, über Kringel auf den Bildschirm gemalt oder sogar über seine Stimme oder sein Gesicht entsperren kann, sieht das allerdings anders aus.

Und da geht es ja nicht nur um mögliche Bugs in all der Software dahinter, sondern je nach dem auch darum, was man wie „faken“ oder erraten könnte, um sich Zutritt zu Ihrem Handy zu verschaffen.

Ich möchte Sie dazu ermuntern, über diese Sache ein wenig nachzudenken, oder beim Lesen von Artikeln in Quellen wie z.B. Heise Security mehr als bisher darauf zu achten, wo überall Komplexität zumindest mitschuldig ist, wenn etwas schiefläuft.

Und sollten Sie zum Schluss kommen, dass an dieser Komplexitäts-Sache etwas dran sein könnte, schauen Sie wieder in mein Blog, wenn ich in weiteren Einträgen in dieser Sache versuchen werde, konkrete Tipps zum Abbau von Komplexität in Hinblick auf einen Gewinn an Sicherheit zu geben!

Open-Source-Software für Backup auf Windows

Der kluge Rat Nimm doch Open Source, wenn Du kein Geld für kommerzielle Software ausgeben magst will bei Backup-Programmen für Windows nicht so recht klappen.

---

Ich habe mir kürzlich einige Backup-Programme angeschaut, mit der man als Privatperson oder als Mitarbeiter eines KMUs die Daten auf seinem eigenen Windows-PC auf zuverlässige und einigermassen unkomplizierte Weise sichern kann, natürlich zusammen mit der Windows-Installation selbst, wie ich es hier im Blog als Bare-Metal Restore beschrieben habe.

Das sind also Programme wie Acronis True Image 2018, Paragon Backup & Recovery 16, Ashampoo Backup Pro 11, nebst der Windows-eigenen, standardmässig vorhandenen Funktion Sichern und wiederherstellen, die seit Windows 7 auch ganz ordentlich funktioniert.

Es gibt so viele Programme in dieser Kategorie, dass ich nicht alle ernsthaften Kandidaten testen konnte, aber das ist eigentlich nicht überraschend bei einer so wichtigen Sache wie Backup.

Als ich mir anschaute, ob es solche Backup-Programme auch als Open Source gibt, erlebte ich allerdings eine Überraschung: Es gelang mir trotz seriöser Suche nicht, Open-Source-Lösungen zu finden, welche genau diese Aufgabe abdecken, wie gesagt „zuverlässiges und einigermassen unkompliziertes Sichern eines Windows-PCs“, und deren Einsatz in einem kommerziellen Umfeld kostenlos ist.

Natürlich gibt es eine Menge Open-Source-Software zum Thema Backup, aber eben nicht mit allen genannten Eigenschaften.

Areca Backup ist zwar Open Source und kostenlos auch bei Einsatz in Firmen, muss aber offenbar bei „Bare-metal restore“ auf Windows passen, und die Unterstützung für den Windows-Mechanismus VSS für das zuverlässige Sichern von Files in Gebrauch zum Zeitpunkt des Backups, ist kostenpflichtig.

(Ich gönne es natürlich den Areca-Entwicklern, mit dem VSS-Plugin etwas Geld zu verdienen, aber damit fällt es als Gesamtlösung schlicht in eine andere Kategorie.)

Bareos ist offenbar kostenlos zu haben, wenn man sich seine eigenen „Binaries“ aus den Sourcen auf GitHub kompiliert. Das ist nah dran, aber wohl trotzdem ausser Reichweite normaler Windows-PC-Anwender. Die Eigenschaften des Programms habe ich nicht näher abgeklärt.

UrBackup sieht auch nicht schlecht aus; ich bin mir aber nicht sicher, ob eine zweiteilige Lösung mit einem Backup-Client und einem Backup-Server meine Anforderung einer unkomplizierten Lösung erfüllt, und ein Feature namens Change block tracking kostet Geld, auch wenn ich nicht abgeklärt habe, wie dringend man das wirklich braucht.

Es gibt eine recht gut bestückte Kategorie von kostenloser Open-Source-Software, mit der man ganze Harddisks und Harddisk-Partitionen sichern und wiederherstellen kann; Duplicati gehört z.B. in diese Kategorie.

Bei solchen Programmen muss ich bemängeln, dass man nur eine Gesamt-Wiederherstellung machen, aber nicht einzelne Ordner oder Dateien zurückholen kann, was je nach Situation vermutlich ziemlich lästig ist. Auch vermute ich, dass nicht alle solchen Programme einen inkrementellen Backup hinkriegen, wo man nur abspeichert, was seit dem letzten Backup geändert hat, was natürlich sehr viel schneller ist als immer alles zu sichern.