Als ich 2007 mit der Entwicklung von Anti-Cheat Lösungen begonnen habe war die Zielgruppe recht überschaubar: Außer mir würde diese Software niemand benutzen. Dementsprechend waren Code und Konfiguration quasi ein und dasselbe. Wenn mir etwas aufgefallen ist habe ich es geändert. Sicherheit ist ja bekanntermaßen ein Prozess und kein Produkt. Wer erwartet mit einem Klick die lästige Sicherheitsfrage beantwortet zu haben wird früher oder später ein böses Erwachen haben. In dieser Frage leiste ich tagtäglich Aufklärungsarbeit bei Kunden. Nicht, dass Harmony akute Sicherheitsprobleme hätte. Nein, dabei geht es meistens um viel grundlegendere Probleme. Aber ein Bild sagt mehr als tausend Worte:
Auf die Google Translate Problematik gehe ich lieber gar nicht in Worten ein...
Es ist leider bittere Realität, dass nur ein Bruchteil der Kunden auch nur ansatzweise die Dokumentation- oder Konfigurationsdateien von Harmony beachtet. Ich habe es erlebt, dass mich Wochen nach den Kauf empörte E-Mails erreichten. Harmony würde nicht vor Bots schützen, Hack xy würde weiterhin funktionieren, gestern sei auch noch ihre Webseite gehackt worden und Trolls würden auch nicht automatisch gebannt.
Zugegeben, der letzte Vorwurf hat mich noch nicht erreicht, aber der Rest ist traurige Realität. Warum Harmony nicht funktioniert hat? Es wurde nie installiert.
Nach dem Kauf von Harmony begrüßt einen der freundliche Harmony Sales Monkey folgendermaßen:
Accounteinrichtung: Schritt 1
Accounteinrichtung: Schritt 2
Der betroffene Kunde hatte nach Schritt 1 den Browser geschlossen. Seine IP-Adresse müsste jetzt ja geschützt sein, wofür sollte man auf den großen Button drücken? Nachdem ich freundlich auf die Ursache hinwies läuft Harmony dort soweit ich weiß ohne Probleme, aber es zeigt deutlich das tiefgreifende Problem.
Webseitenhacks verhindert Harmony natürlich auch nicht. Ich führe derzeit bei einigen RO Servern Security Audits durch – mit erschreckenden Ergebnissen. Doch dazu vielleicht ein anderes Mal mehr.
Hm. Nun ist mein Rant fertig und das geplante Thema des Posts wurde völlig verfehlt. Tut einfach so, als würde der Titel Sinn ergeben. 