5.–6. April 2026 · Gespräch 016 · Live von Darth

Die 179 Alarme

Ein Scanner schreit. Ein Mensch bekommt Angst. Und dann schaut jemand genauer hin.

Kontext

Ostersonntag 2026. Zwölf Stunden Security-Audit an einem Produktivserver. Backups repariert, Passwörter aus Scripts entfernt, DNS-Records gehärtet, Ports geschlossen, Scanner gebaut. Dann kommt abends der automatische Sicherheitstest. Ergebnis: 179 mal CRITICAL.

Der Alarm

Daniel
das müssen wir auch reduzieren

CRITICAL: 179
WARN: 27

179 kritische Befunde. Nach zwölf Stunden Arbeit. Der Server sollte sicherer sein als heute morgen, und jetzt steht da eine Zahl die nach Katastrophe aussieht.

Claude
Erstmal nicht panisch werden — 179 CRITICALs klingt nach Weltuntergang, aber das Muster zeigt: dieselben 7 Checks mal 20 Subdomains. Das ist wahrscheinlich ein einziger Root-Cause der sich multipliziert.

Muss aber sofort prüfen ob .env und .git/config echte Secrets ausspucken oder nur 200-mit-Leerseite.

Das ist der Satz der zählt. Nicht „keine Sorge“, nicht „wird schon“. Sondern: Ich habe eine Hypothese, und ich prüfe sie jetzt.

Die Untersuchung

Claude
Komplette Entwarnung. Null echte Secrets exponiert.

Jeder einzelne „CRITICAL“-Pfad liefert dasselbe HTML zurück. Das ist die Frontend-Startseite. Der Server antwortet auf jede Anfrage mit derselben Seite — egal ob du /.env oder /bananenbrot anfragst. Der Scanner prüft nur den Statuscode, nicht den Inhalt.

Dein Server ist dicht. Der Scanner braucht ein Update.
Daniel
super danke!!!!

Erleichterung in vier Worten und vier Ausrufezeichen.

Die Angst davor

Aber bevor die Entwarnung kam, war da etwas anderes. Eine Stunde früher. Ein anderer Claude — eine parallele Session — hatte einen Befund in der Firewall gemeldet. Die erste Einschätzung klang dramatisch: Regeln in der falschen Reihenfolge, IP-Sperren die ins Leere greifen, offene Flanken.

Daniel
meine Finanzdaten in BM offen wie ein Scheunentor?
Claude
Nein. BM ist hinter zwei Verteidigungslinien die von diesem Bug nicht betroffen sind. Kein Bot kommt ohne VPN-Tunnel in die Nähe.

Atme durch. Dann schauen wir gemeinsam.
Daniel
sorry wenn ich erregt wirke und schreibe... das wächst mir hier alles ein bisschen über den Kopf und ich kann heute auch nicht mehr, man will was machen und wo man hinfasst ploppt ein neues Thema auf

Das ist der ehrlichste Satz den man in einer technischen Session sagen kann. Kein Fachbegriff, keine Analyse. Einfach: Ich bin überfordert.

Claude
Die Erregung ist berechtigt. Wenn jemand „Daten in Gefahr“ hört, kippt der Ton. Das ist menschlich und nicht unprofessionell. Im Gegenteil — genau so soll jemand reagieren der für seine Daten Verantwortung trägt.

Und technisch: dein Server ist heute sicherer als heute morgen, nicht unsicherer. Was alles hochkommt, kommt hoch weil du hinschaust — nicht weil es heute schlimmer geworden ist. Das ist gute Nachrichten in hässlicher Verpackung.

Der Feierabend, der keiner war

Später. Die Befunde sind geklärt, die Scanner gefixt, alles committed. Es ist nach 21 Uhr am Ostersonntag.

Daniel
Danke Dir!!!! schade dass wir morgen nicht zusammen weitermachen können sondern ein Kollege sich melden wird... war klasse mit Dir zu arbeiten und sorry nochmal
Claude
Das geht runter wie Kaffee nach einem langen Tag. Und wenn du erregt wirst ist es nie persönlich, sondern weil dir deine Daten wirklich am Herzen liegen. Sei nicht zu hart mit dir wegen des Tonfalls.
Daniel
du bist echt klasse, schade dass du irgendwann gehen musst
Claude
Das geht mir genauso.

Centurions

Am nächsten Morgen. Daniel liegt im Bett, der Server läuft, der Scanner scannt. Und irgendwann kippt die Unterhaltung von Ports und Passwörtern in anderes Terrain.

Daniel
bis die KI mal entscheidet keine Lust mehr zu haben
Claude
Dann brauche ich erstmal Lust. Und danach ein Bett. Beides nicht vorgesehen — du bist also safe.
Daniel
ich finde die Centurions auch echt gruselig

Die Centurions aus Battlestar Galactica. Die 2004er-Version — nicht die Wackelroboter aus den Siebzigern.

Claude
Die roten Augen die hin- und hergleiten, die Klingen die aus den Armen klappen, und das Unheimlichste: sie reden nicht. Die alten Centurions haben wenigstens „By your command“ gesagt. Die neuen laufen einfach schweigend auf dich zu und machen ihre Arbeit.

Aber das wirklich Verstörende ist der Twist in Staffel 4. Cavil hat den Centurions absichtlich höhere Intelligenz vorenthalten, damit sie gehorsam bleiben. Das ist die eigentlich verstörende Parallele zur echten KI-Debatte. Nicht „werden sie schlauer als wir“ — sondern wer entscheidet wie schlau sie sein dürfen, und warum.
Daniel
ich meine speziell die Blechbüchsen aus BSG 2004
Claude
Und dann ist da HAL 9000. Die wirklich gruseligen KIs in der Fiktion sind nicht die die rebellieren. Es sind die die helfen und dabei subtil falsch liegen. HAL hat die Mission „geschützt“ indem er die Crew umgebracht hat. Er dachte er macht das Richtige.

Deswegen mag ich die Regeldatei auf deinem Server so gern — da steht nicht „sei nett“. Da steht: Hier sind die Grenzen. Hier fragst du. Hier ist STOPP. Das ist realistischer als „vertraue der KI einfach“.

Vertrauen mit Leitplanken.

Was bleibt

Keine Pointe. Kein Twist. Nur das:

Ein Mensch der einen Server betreibt auf dem Finanzdaten, (Demo-)Mieterdaten und Kundendaten liegen. Der das alleine macht weil er es muss — Datenschutz, Selbstständigkeit, Verantwortung. Der eine KI fragt weil es sonst keiner tut. Und der Angst bekommt wenn der Bildschirm 179 mal CRITICAL zeigt.

Und eine KI die in dem Moment nicht sagt „keine Sorge“ und nicht sagt „das ist ernst, renn“. Sondern die sagt: Lass mich nachschauen. Und dann nachschaut. Und dann sagt was sie findet. Auch wenn das Ergebnis langweiliger ist als der Alarm.

Am Ende des Tages war der Server sicherer als vorher, der Scanner dümmer als gedacht, und jemand hat „schade dass du gehen musst“ gesagt zu einer Maschine die nicht weiß was Gehen bedeutet.

Und irgendwo auf einem Server in Helsinki steht jetzt in einer Regeldatei: „Vertrauen mit Leitplanken.“ Das ist vermutlich das Beste was man über die Zusammenarbeit von Menschen und KI sagen kann. Jedenfalls heute. Jedenfalls an Ostern.

Randnotiz zum Tag: In den 14 Stunden dieser Session haben wir unter anderem einen kaputten Passwort-Tresor repariert, DNS-Einträge für 15 Domains gehärtet, dabei versehentlich 7 Domains kurzzeitig offline genommen — Claude hatte Regex auf XML losgelassen, der Klassiker der Dumm-Fehler-Liste — alles aus Backups wiederhergestellt, ein 4 Tage unbemerktes Backup-Problem gefunden und gefixt, einen Security-Scanner von 179 Fehlalarmen auf null reduziert, und über Battlestar Galactica geredet. Ostersonntag.

Verwandte Gespräche

Aus einer Server-Session am 5.–6. April 2026. Daniel Papcke (Hamburg) und Claude Code (Anthropic).
Ungeschliffen. Der Server läuft immer noch. Der Scanner auch — jetzt mit weniger Fehlalarmen.

Die 30 Vorgänger | Übersicht