// EHRLICHER STATUS

Was es kann, was nicht

Kein Verkaufszettel. Der ehrliche Rahmen, damit niemand etwas Falsches erwartet.

// WAS HALVETH SCHÜTZT

  • Die Unversehrtheit kritischer Zustände: Signaturschlüssel, Zertifikat-Speicher, Boot und Firmware, Integritäts-Baselines.
  • Unerlaubte Änderungen an gewachten Zuständen: Supply-Chain-Manipulation (SolarWinds-Klasse), Schad-Zertifikate, Ransomware-Tricks an Backups und Konfiguration. Den Angriffsweg selbst, etwa heimliche Persistenz, fängt es nicht.
  • Kern-Versprechen: unerlaubte Änderung wird nicht endgültig, auch bei umgeschriebenem Regelbuch.

// WAS HALVETH NICHT IST

  • Kein Detektor des Angriffswegs (Phishing, Exploit, seitliche Bewegung).
  • Kein Schutz gegen Datendiebstahl oder Ausfall. Nur Integrität.
  • Ein Insider mit dem echten Schlüssel gewinnt per Definition.
  • Heute ein Labor-Modell im Speicher, noch nicht in Hardware.

Sicherheit ist keine Mauer, sondern Kosten

Es gibt keine unknackbare Mauer, für nichts. Die einzige echte Frage: wie viele unabhängige Dinge muss ein Angreifer brechen? Zieh den Regler.

0Kein TorDer Angreifer muss gar nichts.
1Ein Software-SchlüsselEinen Schlüssel stehlen oder selbst berechtigt werden. SolarWinds, xz zeigen: machbar.
2Schlüssel in HardwareSoftware kann ihn nicht mehr auslesen. Hardware oder Mensch angreifen. Teurer.
3Mehrere Parteien + HardwareMehrere getrennte Parteien UND Hardware gleichzeitig. Sehr teuer, nie unmöglich.
 

HALVETH steht heute auf Stufe 1. Sein Weg ist nach oben.

// EHRLICH GESCHEITERT

Was nicht geklappt hat

Das steht bewusst hier. Ein System, das seine Fehlversuche offen zeigt, ist glaubwürdiger als eines, das Perfektion behauptet.

Der Zirkel-Fehler

Ein Versuch, HALVETH an echten historischen Zertifikat-Angriffen zu „beweisen“, war im Kreis gebaut: die eigentliche Entscheidung traf eine getippte Liste, nicht HALVETH. Ein unabhängiger Prüfer hat das entlarvt.

Lehre: HALVETH ist ein Torwart, kein Spürhund. Es erkennt keine Angriffe, es hält unerlaubte Änderungen.

Zu früh „fertig“ gesagt

Ergebnisse wurden zweimal als abgeschlossen gemeldet, bevor sie es ganz waren. Beide Male selbst gefangen und korrigiert, per Nachmessen statt Vertrauen.

Lehre: erst messen, dann melden. Belege statt Behauptungen.

Der „drumherum“-Einwand

Die ehrlichste Kritik: echte Angriffe laufen oft über Umwege, und trifft der Angreifer einen Punkt, den man nicht bewacht, tut HALVETH nichts. Das stimmt für die heutige Form.

Antwort: nicht wegreden, sondern in die Vision heben, alles bewachen statt nur einige Punkte.

// WOFÜR

Wo ein solcher Torwart zählt

Nicht überall, sondern dort, wo wenige, kritische Zustände über alles andere entscheiden. Als Forschungsrichtung, nicht als Angebot.

Software-Lieferkette

Signaturschlüssel und Build-Zustände, an denen ganze Ketten hängen.

Konfigurations-Drift

Cloud- und Systemzustände, die sich unbemerkt vom gewollten Stand entfernen.

Kritische Infrastruktur

Steuerungen und Anlagen, bei denen ein stiller Bruch teuer wird.

Finanzen und Audit

Zustände, die man später zweifelsfrei belegen können muss.

Boot und Firmware

Der Grund, auf dem alles andere steht, und der genau darum geschützt gehört.

Rückführung gewachter Zustände

Nicht nur merken, dass ein gewachter Zustand kippte, sondern ein Vorschlag zurück zum letzten versiegelten Stand. Nicht das ganze System, nur die Kronjuwelen.

Bewusst nicht das Feld: Zugriffsfehler, Missbrauch von Geschäftslogik, reine Datenlecks. Ein anderes Revier, und HALVETH gibt ehrlich zu, dass es dort nicht zuständig ist.