KARPFENTEICH

Es ist eine geradezu unglaubliche Geschichte: Der technische Nachrichtendienst der USA, die NSA, entdeckt eine Sicherheitslücke, behält sie für sich. Hacker drohen erst damit, diese zu veröffentlichen, die NSA benachrichtigt dann Microsoft, und die Firma stellt Updates zum Schließen der Lücke zur Verfügung. Und doch: Wochen nach dem Veröffentlichen der Sicherheitsupdates richtet eine nicht besonders komplexe Verschlüsselungssoftware, die die Lücke ausnutzt, massiven Schaden an, infiziert zehntausende Rechner weltweit, zwingt Unternehmen und Institutionen in die Knie, bei denen ein professionelles IT-Management eigentlich selbstverständlich sein müsste.

Das, was das Schadprogramm Wannacry gezeigt hat, ist nicht nur, dass es Lücken gibt und diese ausgenutzt werden können. Sondern auch – und das ist vielleicht am Wichtigsten -, dass trotz aller Sonntagsreden in Politik und Wirtschaft IT-Sicherheit eben nicht großgeschrieben wird.

Was ist das bloß für ein Gesamtbild, wenn von Montag bis Donnerstag von Industrie 4.0 und dem Internet der Dinge, automatisiertem Fahren und fiesen staatlichen Hackern schwadroniert wird, am Freitag und Samstag dann aber eine eigentlich mäßig gefährliche Schadsoftware zeigt, welche Nachlässigkeiten, welche Unfähigkeiten, welcher Mangel an Verständnis für die Relevanz von IT-Sicherheit offenbar wird?

Wer will ernsthaft automatisiertes Fahren nutzen, wenn bei 200 Stundenkilometern auf der Autobahn plötzlich die Nachricht am Armaturenbrett aufzuploppen droht, dass man nun Lösegeld zu zahlen habe? Wer vertraut in hochabhängige, vernetzte Systeme in der Produktion, die schon bei Attacken dieser Einfachheit ausfallen?

Besonders kritisch ist der Bereich der IT im Gesundheitssystem. Hier wird seit Jahren viel versprochen, High-End-Lösungen angepriesen, die die telemedizinische, assistierte, automatisierte Revolution der Heilberufe zum Wohle aller mit sich bringen sollen. Doch ein Blick in real existierende Krankenhäuser dieser Republik zeigt: Das ist vor allem ein großer Wunschzettel. Es mangelt schon an den grundlegenden Dingen, wie einer aktuellen und adäquat gesicherten IT, und diese birgt oft mehr Risiko denn Helfer.

Ein besonders trauriges Detail der Geschichte rund um den gebeutelten National Health Service im Vereinigten Königreich ist dabei die Behörde, die in Großbritannien für den IT-Schutz zuständig ist: Das Government Communications Headquarter – kein geringerer als einer der aktivsten und fähigsten technischen Nachrichtendienste der Welt. Und einer der größten Sicherheitslückensammler unter den Geheimdiensten.

Was es dringend braucht, ist eine ganz andere Herangehensweise an die Digitalisierung: IT-Sicherheit muss an die erste Stelle. Ein klarer Fokus darauf, die produktiv eingesetzten Systeme aktuell zu halten, sie von unnötigem Ballast und Angriffsmöglichkeiten zu befreien.

Was übrigens auch heißen kann, dass manch ein Rechner einfach nicht mit dem Internet verbunden sein muss, ein klarer Fokus darauf, dass Geräte Dinge tun, die vom Nutzer überprüfbar sind. Dass Sicherheitsbehörden nicht IT-Unsicherheitsbehörden sein dürfen.

All die Rezepte sind schon längst da, doch keine einzige Sonntagsrede schafft mehr Sicherheit. Wo war das Investitionsprogramm der Bundesregierung in echte IT-Sicherheit durch Förderung sicherer Alternativen? Wo ist die Haftungsregelung für Hersteller von Produkten, die nach kurzer Zeit keine oder nur sehr verspätet Softwareupdates anbieten? Warum gibt es so viele neue Produkte, die vernetzt werden müssen, obwohl das keinen Mehrwert bietet…?

Notwendig wäre es, die Grundlagen erst einmal richtig zu machen. Notwendig ist es, Mechanismen zu schaffen, die derartige Vorfälle wie die der letzten Stunden noch viel stärker ausschließen. Und notwendig ist es auch, sich einzugestehen: So wie es heute ist, kann die Digitalisierung kein Erfolg werden.

Denn so verlieren die Bürger, Nutzer und Kunden mit aller Berechtigung das Vertrauen in die digitalen Infrastrukturen und Möglichkeiten – und das wäre auch nicht klug. “Wannacry?” wird das Schadprogramm genannt – und ja: Dass dieser Wurm überhaupt erfolgreich sein konnte, das ist tatsächlich zum Heulen.

Tweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0
Author :
Print