Status
Drei Vorträge, die auf den ersten Blick wenig gemeinsam haben: ein Live-Angriff auf einen Microsoft-Tenant, ein über 15 Jahre gewachsenes Engineering-Toolkit und eine Datenbankprovisionierung in unter zehn Sekunden. Beim TechTalk #28 war das Programm so breit gefächert wie selten, und genau das hat den Abend besonders gemacht. Wie immer eröffnete Thomas Hug, unser CEO und Gründer, den Abend mit einer kurzen Einführung und übergab das Wort dann an die drei Referenten.
«The Shift From Hack In to Log In»
Jan Brons und Marc Willaredt von der Kleeo GmbH sind Cybersecurity-Berater und führten uns durch eine Entwicklung, die viele erst jetzt auf dem Radar haben. Angriffe auf Systeme haben sich verschoben: Menschliche Passwörter sind oft noch der Einstiegspunkt, aber das eigentliche Ziel sind heute sogenannte Non-Human Identities (NHIs). Darunter versteht man alle Identitäten, die nicht Personen gehören: API-Tokens, OAuth-Apps, Service Accounts, CI/CD-Pipelines und AI-Agenten.
Das Gefährliche daran: NHIs können nicht per MFA abgesichert werden, haben oft weitreichende Berechtigungen, gehören niemandem konkret und werden selten überprüft. Als reales Beispiel diente der Microsoft-Breach von 2024, bei dem Angreifer über einen vergessenen Test-Account und eine schlecht konfigurierte OAuth-App Zugriff auf Executive-E-Mails erlangten. Marc zeigte denselben Ablauf live in einem eigenen Test-Tenant, vom kompromittierten App-Secret bis zum Postfachzugriff in wenigen Minuten.
Die wichtigsten Takeaways: NHIs mit weitreichenden Rechten verdienen dieselbe Aufmerksamkeit wie privilegierte Benutzerkonten. Berechtigungen sollten minimal gehalten werden, und NHIs dürfen anderen Identitäten keine Rechte vergeben können. Regelmässige Reviews dieser Identitäten finden in den meisten Organisationen heute noch gar nicht statt.
Für uns als Infrastrukturanbieter ist dieses Thema direkt relevant. In Kubernetes-Clustern, CI/CD-Pipelines und AI-Integrationen entstehen täglich neue NHIs. Das Bewusstsein dafür muss wachsen, bei uns und unseren Kundinnen und Kunden.
«How to Navigate Complex Systems Using Non Software Toolkit»
Florian Sommerfeldt ist Test- und Software-Engineer mit fünfzehn Jahren Erfahrung in Bereichen wie Banking, E-Commerce und öffentlichem Verkehr. Sein Vortrag war kein Framework-Pitch, sondern eine persönliche Werkzeugkiste, die er über Jahre aufgebaut hat.
Die Grundbeobachtung: Software wird nicht weniger komplex. Je einfacher ein System für Nutzende wird, desto mehr Komplexität steckt dahinter. Florian unterscheidet dabei zwischen «simple» (wenige Teile, aber mühsam) und «easy» (bequem zu bedienen, aber intern hochkomplex). Dieses Spannungsfeld prägt jeden modernen Software-Stack.
Seine Werkzeuge sind niederschwellig, aber wirkungsvoll. Questionnaires, also strukturierte Fragenlisten, helfen beim Onboarding in neue Projekte oder bei der Analyse von Features: Was weiss ich? Was nehme ich an? Was fehlt mir? Personas strukturieren nicht nur Enduser-Erwartungen, sondern auch jene von internen Stakeholdern wie Operations-Teams oder Customer Support. Feature Maps sind Mind Maps, die zeigen, was ein Feature wirklich alles kann. Florian hat Gmail jahrelang täglich genutzt und kannte die Mehrzahl der Funktionen nicht, bis er eine solche Karte erstellt hatte. Allein die Composer-Ansicht hat deutlich mehr Capabilities als auf den ersten Blick sichtbar.
Was uns besonders angesprochen hat: Florian schloss mit einem Hinweis auf AI. KI-Assistenten profitieren von strukturiertem, kontextspezifischem Wissen. Die Werkzeuge, die er vorstellt, helfen also nicht nur menschlichen Teams, sondern sind gleichzeitig eine gute Vorbereitung für die Zusammenarbeit mit AI-Werkzeugen.
«Zero to SELECT: Providing Databases in 10 Seconds»
Den Abschluss machten Daniel Wilhelm und Marco Streich aus unserem eigenen Managed-Services-Team. Sie nutzten den TechTalk, um eine neue Produktebene vorzustellen, und bewiesen live, dass der Titel keine Übertreibung ist.
Zur Einordnung: Wir betreiben seit über fünfzehn Jahren Managed Databases, aktuell rund 730 Instanzen mit einer Gesamtgrösse von über 15,5 Terabyte. Das funktioniert zuverlässig, hatte aber eine Lücke: Für kleine Applikationen auf Deploio oder in CI/CD-Pipelines, die schnell eine Testdatenbank brauchen, war das bisherige Setup mit bis zu zehn Minuten Bereitstellungszeit überdimensioniert.
Die Antwort sind Economy Databases. Postgres oder MySQL, bis zu zehn Gigabyte, bereitgestellt in unter zehn Sekunden. Via nctl, unserem CLI-Tool, oder direkt im Cockpit. Neu ist auch die Credential-Injection: Zugangsdaten werden automatisch in Deploio-Apps injiziert, ohne manuelles Kopieren von Secrets.
Die technische Grundlage ist cleverer Pragmatismus. Anstatt neue Infrastruktur aufzubauen, setzt das Team auf die bestehenden Business-Database-Systeme und ergänzt sie mit einem Kubernetes-Reconciler, der Datenbankschemas und User im Hintergrund verwaltet. Was für Kunden aussieht wie ein neues Produkt, ist technisch eine Erweiterung eines bewährten Stacks.
Noch in Entwicklung: automatisierter Restore per Klick im Cockpit, Benachrichtigungen bei fast vollem Speicher und vereinfachtes User-Management auch für die Business-Tier. Der Anspruch dahinter passt zu unserer generellen Philosophie: Klein anfangen auf einem produktionstauglichen Stack, und bei Bedarf ohne Datenverlust migrieren.
Mehr zu unseren Managed Databases und den neuen Economy Databases findest du auf unserer Produktseite. Fragen zu einem der Themen? Melde dich bei uns. Den nächsten TechTalk kündigen wir auf unseren Kanälen an, unter anderem in unserer Meetup-Gruppe «TechTalk @ Nine».
