11.06.2019 09:35

Das CERT, das Wolf rief

Die Fabel ist bekannt: dem Hirtenjungen war fad, er schlug Alarm ("Wolf!"), um die Eintönigkeit zu vertreiben, und als dann der Wolf wirklich da war, hörte keiner mehr auf seinen Hilferuf.

Wir haben regelmäßig ein ähnliches Thema: Wir sollen möglichst früh vor kommenden Problemen warnen, aber wenn der vorhergesagte Notfall doch nicht eintritt, dann senkt das unsere Glaubwürdigkeit. Natürlich ist verlockend zu sagen, dass nur dank unserer Warnungen diese Störungen vermieden wurden, aber das ist nicht realistisch. Wie ich schon mal geschrieben habe: die Vorhersage, aus welcher Schwachstelle letztlich ein großflächiges Problem wird, ist schwierig.

Bei unsere letzten beiden Warnungen hab ich zunehmend die gegenteilige Angst. Sowohl bei RDP ("BlueKeep") als auch beim Exim Bug mehren sich die Hinweise, dass diese Schwachstellen bald breitflächig ausgenutzt werden.

Daher: bitte wirklich patchen. In beiden Fällen sind die Fixes über die normalen Kanäle erhältlich. Es sollte daher keine Klimmzüge brauchen, diese einzuspielen. Wenn aber das System schon so alt ist, dass Updates nicht mehr einfach verfügbar sind, dann wäre das jetzt ein perfekter Anlass, den lange aufgeschobenen Upgrade endlich durchzuführen.

Autor: Otmar Lendl