Ursprünglich wollte ich hier etwas über VPN Verbindungen in private Netzwerke schreiben und wie man IoT Geräte (also Haushaltgeräte mit Internetanschluss) vor Fremdzugriff durch Unbefugte sichert. Einiges davon ist nun bereits durch aktuelle Ereignisse überholt. Es stellt sich generell die Frage wie man als Kleinunternehmen sicher von einem anderen Standort auf seine wichtigen Daten und Programme zugreift.
Die gute Nachricht: Es ist nicht ‚Rocket Science‘ einen VPN Server einzurichten und zu betreiben. Viele NAS Speicher für zu Hause bieten das als Standard bereits an und der Aufwand für die Einrichtung ist überschaubar.
Der Rückzug ins Private ist ein Zeichen unserer Zeit und war schon vor Corona im Vormarsch. Wir bestellen Sachen im Internet statt ins Shopping Center zu fahren. Wir kaufen einen grossen Fernseher und gehen weniger ins Kino. Kühlschränke und Kaffeemaschinen werden ans Internet angeschlossen damit sie selbständig Nachschub bestellen können. Die aktuellen Ereignisse werden diesen Trend noch verstärken. Man muss kein Nostradamus sein um das zu erkennen.
Auch die Gerätehersteller haben den Trend schon langer vor Corona erkannt und bieten für jeden Sinn oder Unsinn eine Internet-Anbindung an. Angefangen bei Webcams um den Hamster aus dem Büro beobachten zu können bis zu Bewässerungsanlagen und Heizungen.
- Das Problem:
- Wenn die Geräte nicht gesichert werden kann vielleicht auch der Nachbar die Heizung etwas runterstellen oder der Einbrecher sieht über die Webcam wenn niemand zu Hause ist.
- Die Lösung:
- Die Geräte werden eben nicht ins Internet gestellt sondern davon abgeschirmt. Statt über ungesicherte Ports direkt auf das Gerät zuzugreifen, verwendet man eine gesicherte VPN Verbindung.
Wer schon einen Programmierkurs besucht hat, der kennt vielleicht die ersten tapsigen Gehversuche, die es braucht um eine Botschaft auf den Bildschirm zu zaubern. Du schreibst einen beliebigen Text und präsentierst ihn dem Benutzer. Diese ersten Code Zeilen enthalten in der Regel noch keine Formatierung und auch keine Fehlerbehandlung. Das kommt erst ab Stufe 2: Der Text soll jetzt farbig angezeigt werden oder es werden vielleicht sogar schon Benutzereingaben abgefragt. Wie wäre es zum Beispiel mit einem Programm, dass zwei Optionen abfragt: A Aepfel oder B Bananen. Doch was wenn jetzt der Benutzer C wie Citrone eingibt? Ein schlechtes Programm bringt an dieser Stelle einen Fehler und stürzt ab. Der Trick des guten Programmierers ist, im Code auf jede Möglichkeit zu reagieren.
Das gleiche Prinzip lässt sich übrigens auch ausserhalb der IT anwenden. Es bedeutet einfach auf alle Eventualitäten gefasst zu sein und schon eine Idee zu haben, wie man mit einem bestimmten Problem umgehen will. Es könnte regnen: Nimm einen Schirm mit. Aber Achtung: Wenn man das Prinzip übertreibt kann man das Haus nicht mehr ohne Mini-Apotheke und Ersatzreifen verlassen! Auch ein Programmierer wird zuerst die offensichtlichen Fehler behandeln und dann eine generelle Fehlerroutine schreiben im Sinne von „Nicht verstanden – Zurück zum Start“. Beim Mensch ist diese Routine übrigens auch vorhanden aber nicht jeder reagiert gleich wenn er mit einer unerwarteten Situation konfrontiert ist. Die einen verkriechen sich bei Ueberforderung, die anderen werden laut und greifen an. Unter Verhaltensforschern ist das als „Fight or Flight“ bekannt. Auf der anderen Seite gibt es Ereignisse, die nur alle hundert Jahre eintreffen und die aber einen riesigen Schaden anrichten. Soll ich nur kurzfristige Ueberlegungen (nach mir die Sintflut!) machen? Oder soll ich mich gegen die grösseren Risiken ebenfalls absichern auch wenn der Ernstfall vielleicht gar nie eintritt? Interessant ist dabei wie unser eigenes Denken von aktuellen Ereignissen sehr stark beeinflusst wird. Die Realität ist leider, dass oft erst schon mitten in der Krise geplant wird. Das ist menschlich, denn wer möchte schon ständig schwarz malen?
Den Aufbau eines VPN Home Servers mit Synology NAS werde ich im zweiten Teil dieses Artikels beschreiben.
ClickCoach - Approach the Coach 