Asiatisches IT-Kungfu. Ooss!

Vor kurzem hatte ich die Möglichkeit, über einige Trainingseinheiten der asiatischen Kampfphilosophie „Karate“ bei Sensai Rainer Hieckmann zwei bedeutende Konzepte der Bewegung kennen zu lernen. Es handelt sich dabei um die Bewegung als Reaktion auf einen Angriff, der bereits stattgefunden hat oder in diesem Augenblick stattfindet.

An dieser Stelle muss zunächst gesagt werden, dass es innerhalb von Karate keine Angriffsszenarien gibt. Die Kampfkunst beruht auf Abwehrstrategien. Die Feststellung „in karate, there is no first strike“ gibt den Gedanken wieder, der darauf hinweist, dass der geschichtliche Ursprung von Karate dem Selbstverteidigungszweck diente.

Geschichtlicher Abriss

Okinawa als Insel im südchinesischen Meer um Japan und China war in früheren Zeiten um 1500 wirtschaftlich und militärisch interessant. Diese Umstände sorgten dafür, dass die Insel regelmäßig als Mittelpunkt militärischer Auseinandersetzungen heimgesucht wurde. Die Menschen wollten sich rüsten und verteidigen und somit erließen die dortigen Herrscher das Waffenverbot. Alles was als Hieb- und Stoßwaffe zu gebrauchen war, musste abgegeben werden. Es kam sogar soweit, dass in einem Dorf nur ein Messer für die Zubereitung von Speisen erlaubt war. Dieses wurde zentral gelagert und bewacht. Die Bevölkerung war also entwaffnet. Nun gab es im vorindustriellen Japan die der Kriegerkaste angehörigen Samurai. Diesen Samurai war die sogenannte „Schwertprobe“ erlaubt. Sie durften ihr Schwert an allem toten und lebenden Getier sowie an toten und auch lebenden Menschen „probieren“, was auch gemacht wurde. Die Menschen passten sich an und lehrten und lernten die Verteidigung mit der leeren Hand. In etwa entspricht das „Kara“ dem „leer sein“ und das „te“ ist die Hand – ähnlich der Karaoke, das als leeres Orchester übersetzt werden kann.

„Sen o Sen“ und „Go o sen“

Also weiter zu den besagten Bewegungs-Reaktionsphilosophien. Das Go o Sen wird im Karate typischerweise im Kumite angewandt. Der Angreifer – und ja, bei Kumite-Partnerübungen gibt es den klassischen Angriff – kündigt vorher sein Vorhaben an, der Angegriffene sieht den Angriff kommen und – hier ist der entscheidende Punkt zum Go o Sen, er nimmt den Angriff dadurch auf, dass er abwehrend zurückweicht, dem Angreifer die Technik vollenden lässt und im Anschluss entweder einen Gegenangriff unternimmt oder weitere Techniken des Angreifers abwehrt. Dabei muss sich der Abwehrende bereits während der Abwehr über den nächsten Schritt im Klaren sein, den er unternimmt, wenn wenige Milisekunden später der Angriff abgeschlossen ist. Und wiederum ja: das hört sich alles schön getaktet an. Soweit das Go o Sen.

Das Sen o Sen ist für den Abwehrenden sehr viel schwieriger umzusetzen aber immens effektiver. Der Angriff findet statt, dieser wird abgewehrt und ein umittelbarer Gegenangriff erfolgt. Wird das Sen o Sen korrekt umgesetzt, so gibt es für den Angreifer keine Möglichkeit mehr, mit einem weiteren Angriff zu folgen, denn: der Abwehrende blockt den Angriff regelrecht in Kombination mit einem Konter, der Angriff kommt nicht zur Vollendung. Man kann sich das so vorstellen, dass eine jede Abwehrtechnik zunächst als solche eingesetzt werden kann aber auch als Angriff nützlich ist.

Das Timing ist hier entscheidend. Der Angreifer wählt sich einen Zeitpunkt für eine Angriffstechnik. Er beginnt, diese auszuführen und während der Ausführung erkennt der Abwehrende das Vorhaben und unternimmt in diesem Augenblick mit einer vorsorglichen Abwehrtechnik einen Schritt in Richtung Angreifenden, der die Technik noch nicht vollendet hat, in Kombination mit z.B. einem Stoß. Unheimlich effektiv.

Parallelen in die IT.

Versucht man jetzt, direkte Parallelen in die IT zu ziehen, so funktioniert Sen o Sen auch hier: Viele Ereignisse, die letztlich in Downzeiten der Systeme oder Datenverlust enden, kündigen sich an. Am Beispiel eines einfachen Festplattenausfalles – unwichtig ob eine klassische Festplatte oder eine Solid State Disk – lässt sich an S.M.A.R.T.-Parametern im Vorfeld erkennen, dass z.B. ein Datenverlust drohen kann (z.B. über Monitoring mit Nagios). Serversysteme geben über eingebaute Überwachungssyteme (z.B. ILO bei HP) Auskunft über verschiedenste Systemparameter und kündigen somit Probleme im Vorfeld an. Oder Systemprotokolle in Serverbetriebssysteme (z.B. die Windows Ereignisanzeige) gibt Auskunft, wie oft ein Benutzername zur Anmeldung verwendet wird, dito am Gateway oder in Routersystemen. Der Systemadmin sollte sich Sen o Sen aneignen. Die Angriffe, d.h. bevorstehende Einschläge oder sich anbahnende Probleme, sollten im Augenblick des Angriffs abgewehrt werden. Kommt es zur Vollendung des selbigen, ist der Aufwand der Fehlerbehebung um ein Vielfaches größer. Zudem kann Datenverlust auftreten, d.h. Daten sind unwiderruflich weg!

IT-Probleme kennen keine Kumite-Partnerübungen. Sie kündigen sich im besten Falle mit genügend Reaktionszeit an und sind DA. Verantwortliche müssen das Viergestirn der Datensicherheit unbedingt im Auge behalten:

1.) Die Datenintegrität, die sicherstellt, dass Daten nicht unabsichtlich verändert oder unbrauchbar gemacht werden können. 2.) Die Datenverfügbarkeit, die dem Nutzer Datenverlust ersparen soll. 3.) Die Vertraulichkeit, die den berechtigten Zugriff gewährleisten soll und 4.) Die Authentizität, die den Urheber der Daten nachhaltig glaubhaft machen soll.

Also Admins: Sen o Sen. OoSS.

Schreibe einen Kommentar