Dieses Jahr begann für mich direkt am 2. Januar mit einem Krankenhausbesuch. Nichts wirklich Besonderes, sondern exakt das Gleiche wie hier – nur diesmal auf Steroiden. Entzündet war es bereits am 1. Januar… aber wer geht da schon zum Arzt. Am 2. habe ich mir also morgens ein Herz gefasst und bin ins Kreiskrankenhaus gefahren.
OP erledigt – und dann kam das Krankenhaus-TV
War diesmal auch tatsächlich gut so, denn der Abszess hatte mittlerweile einen Kollegen – und dem konnte ich beim Wachsen quasi zuschauen. Ohne Witz: Allein während meiner Wartezeit in der Ambulanz ist das Ding auf das Dreifache seiner Größe angewachsen. Ergebnis: ab auf den OP-Tisch und weg damit. So weit, so dramatisch. Hier begann dann allerdings meine persönliche Hölle.
Allein im Krankenhaus, keine Wechselkleidung, ein Kiosk, bei dem es nichts zu lesen gab, mein Kindle liegt zu Hause – und natürlich auch kein Laptop. Ich also komplett allein mit dem Fernseher im Krankenhaus und… heilige Scheiße, hat mich das zurück in die Realität geholt. Senderweise Polizei-/Notarzt-Serien und mein Highlight: „Die Geissens“. Ich meine ernsthaft: So was lief früher als Lückenfüller, den man kurz durchgestanden hat, weil danach etwas Besseres kam – aber das lief hier gefühlt in Endlosschleife.
Das Einzige, was mich bei Verstand gehalten hat, war tatsächlich mein Handy. Und extrem viel Schlaf. Aber mal ganz ohne Spaß: Wie hält ein normal denkendes Wesen so ein Fernsehprogramm aus? Oder kommt mir das nur so vor, weil ich mich vor inzwischen fast 20 Jahren vom normalen Fernsehen verabschiedet habe?
TryHackMe als Genesungsprogramm
Die extreme Zeitmenge, die ich auf YouTube versenkt habe, hat sich dann aber doch gelohnt: Ich bin wieder über TryHackMe gestolpert und habe meine Genesungsphase mit ein paar Kursen und Labs dort verbracht. Meine Einschätzung: erschreckend gut. Also nicht, dass die Labs plötzlich ultra-realistisch wären – das ist teilweise noch immer zusammengewürfeltes Zeug, das so in der Realität nicht vorkommt – aber die Kurse sind schön gebaut und man kann auf jeden Fall etwas daraus mitnehmen (oder wie in meinem Fall: als Wiederholung nutzen).
Der Hype hat bei mir zwar nicht lange gehalten – nicht, weil ich keinen Bock mehr hätte, sondern weil ich gerade zu anderen Themen weitergewandert bin. Aber ich werde definitiv immer mal wieder zu TryHackMe zurückkommen. Und kommen wir mal zu den Zahlen, wie es aktuell aussieht:
Man sieht, glaube ich, recht deutlich, dass es am Anfang – also während der Genesungsphase – richtig abgegangen ist und ich mich da kurz mal ordentlich reingesuchtet habe. Inzwischen ist der Hype ein wenig vergangen. Was mich aber eher schockiert, sind solche Zahlen hier:
Da liegst du ein bisschen flach, klickst dich so durch – und landest irgendwo in den Top 1%. Gut: In einigen Räumen habe ich mich auch nur mit den Fragen beschäftigt und weniger mit dem kompletten Kurs. Woran man Phishing erkennt, muss ich, glaube ich, nicht mehr in einem Kurs lernen – so was wird gnadenlos durchgeklickt, um das Modul voll zu bekommen.
Dafür habe ich in den Wireshark-Räumen extrem viel Zeit verbracht. Nicht, weil ich komplett neu bin, sondern weil es einfach mal wieder richtig gut war, das Wissen zu festigen. Es hat halt Spaß gemacht.
Andere Räume waren maximale Pain – also wortwörtlich. Cyber Kill Chain und Pyramid of Pain sind für mich so Kategorien von „hilft beim Sortieren, nicht beim Arbeiten“. Ich verstehe, wofür die Modelle da sind. Nur: In der Realität spielt ein echter Angriff selten das 7‑Punkte‑Programm artig von oben nach unten – der dreht Schleifen, springt zurück, macht Dinge parallel und lacht dabei leise in C2.
Wenn ich im Operativen jedes Mal erst die passende Phase/Etage im Kopf anmalen muss, bindet das bei mir mehr Energie, als es freisetzt. Im Recap, fürs Pattern‑Matching (MITRE), fürs Reporting: gerne. Im aktiven Thread: lieber Hypothese → Test → nächste sinnvolle Aktion.
Also ja: Solche Security-Frameworks haben ihre Berechtigung, und es ist gut, sie zu kennen. Gefühlt bin ich aber in nahezu jedem Modul mindestens einmal darauf gestoßen worden – und hier wurde es für mich irgendwann etwas zu viel formal Security und zu wenig echte Defence. Eventuell werde ich dem Thema noch irgendwann einen eigenen Post gönnen. Für hier und jetzt möchte ich es bei diesen paar Zeilen belassen.
Um fair zu bleiben, muss ich aber auch zugeben, dass ich mich bei TryHackMe nicht an die Lernpfade halte und extrem wildes Modul-Hopping betreibe. Für mich ist das eben noch immer eine Spaßplattform. Ich nutze das gerade nicht, um mich aktiv auf Zertifizierungen vorzubereiten oder Ähnliches – ich mache das aus reinem Spaß. (Ja, ich bin anscheinend etwas krank im Kopf und brauche echte Hobbys.)