• Deutschlandfunk bei Facebook
  • Deutschlandfunk bei Twitter
  • Deutschlandfunk bei Instagram

 
 
Seit 21:05 Uhr Musik-Panorama
StartseiteKommentare und Themen der WocheLetzter Warnschuss für die Digitalisierung13.05.2017

CyberattackeLetzter Warnschuss für die Digitalisierung

Eine weltweite Cyberattacke auf Unternehmen und staatliche Stellen in rund 100 Ländern: Damit ist eingetreten, wovor Sicherheitsexperten immer gewarnt haben. So wie es heute ist, könne die Digitalisierung kein Erfolg werden, kommentiert Falk Steiner - und sagt, was wirklich zum Heulen ist.

Von Falk Steiner

Die elektronische Anzeigentafel der Bahn im Hauptbahnhof Leipzig (Sachsen) zeigt am 13.05.2017 nur den Schriftzug «Bitte Aushangfahrplan beachten». Die weltweite Welle von Cyber-Attacken hat auch die Deutsche Bahn getroffen. (dpa-Zentralbild / Jan Woitas)
Cyber-Attacken erreichen auch die Deutsche Bahn: Hier eine leere Anzeigetafel im Bahnhof Leipzig mit dem Schriftzug: "Bitte Aushangfahrplan beachten!" (dpa-Zentralbild / Jan Woitas)
Mehr zum Thema

Hacker-Angriff mit Lösegeldforderung Fast 100 Länder betroffen - BKA ermittelt

Grünen-Politiker von Notz kritisiert: "Sicherheitsbehörden haben Interesse Verletzlichkeit von IT-Sicherheit"

Großbritannien Cyberattacke auf Krankenhäuser

Jan Girlich vom Chaos Computer Club: Aktuelle Cyberattacke ist "eine alte Nummer"

Es ist eine geradezu unglaubliche Geschichte: Der technische Nachrichtendienst der USA, die NSA entdeckt eine Sicherheitslücke, behält sie für sich. Hacker drohen erst damit, diese zu veröffentlichen, die NSA benachrichtigt dann Microsoft und die Firma stellt Updates zum Schließen der Lücke zur Verfügung. Und doch: Wochen nach dem Veröffentlichen der Sicherheitsupdates richtet eine nicht besonders komplexe Verschlüsselungssoftware, die die Lücke ausnutzt, massiven Schaden an, infiziert zehntausende Rechner weltweit, zwingt Unternehmen und Institutionen in die Knie, bei denen ein professionelles IT-Management eigentlich selbstverständlich sein müsste.

Nachlässigkeiten und Unfähigkeiten

Das, was das Schadprogramm Wannacry gezeigt hat, ist nicht nur, dass es Lücken gibt und diese ausgenutzt werden können. Sondern auch, und das ist vielleicht am Wichtigsten, dass - trotz aller Sonntagsreden in Politik und Wirtschaft - IT-Sicherheit eben nicht großgeschrieben wird.

Was ist das bloß für ein Gesamtbild, wenn von Montag bis Donnerstag von Industrie 4.0 und dem Internet der Dinge, automatisiertem Fahren und fiesen staatlichen Hackern schwadroniert wird, am Freitag und Samstag dann aber eine eigentlich mäßig gefährliche Schadsoftware zeigt, welche Nachlässigkeiten, welche Unfähigkeiten, welcher Mangel an Verständnis für die Relevanz von IT-Sicherheit offenbar wird?

Wer will ernsthaft automatisiertes Fahren nutzen, wenn bei 200 Stundenkilometern auf der Autobahn plötzlich die Nachricht am Amarturenbrett aufzuploppen droht, dass man nun Lösegeld zu zahlen habe?

Wer vertraut in hochabhängige, vernetzte Systeme in der Produktion, die schon bei Attacken dieser Einfachheit ausfallen?

Mehr Risiko denn Helfer

Besonders kritisch ist der Bereich der IT im Gesundheitssystem. Hier wird seit Jahren viel versprochen, High-End-Lösungen angepriesen, die die telemedizinische, assistierte, automatisierte Revolution der Heilberufe zum Wohle aller mit sich bringen sollen. Doch ein Blick in real existierende Krankenhäuser dieser Republik zeigt: Das ist vor allem ein großer Wunschzettel – schon die grundlegenden Dinge, wie eine aktuelle und adäquat gesicherte IT, sind nur zu oft mehr Risiko denn Helfer.

Ein besonders trauriges Detail der Geschichte rund um den gebeutelten National Health Service im Vereinigten Königreich ist dabei die Behörde, die in Großbritannien für den IT-Schutz zuständig ist: das Government Communications Headquarter – kein geringerer als einer der aktivsten und fähigsten technischen Nachrichtendienste der Welt. Und einer der Dienste, mit den meisten Sicherheitslücken.

IT-Sicherheit an erster Stelle

Was es dringend braucht, ist eine ganz andere Herangehensweise an die Digitalisierung: IT-Sicherheit muss an erster Stelle gestellt werden. Ein klarer Fokus darauf, die produktiv eingesetzten Systeme aktuell zu halten, sie von unnötigem Ballast und Angriffsmöglichkeiten zu befreien. Was übrigens auch heißen kann, dass manch ein Rechner einfach nicht mit dem Internet verbunden sein muss, ein klarer Fokus darauf, dass Geräte Dinge tun, die vom Nutzer überprüfbar sind. Dass Sicherheitsbehörden nicht IT-Unsicherheitsbehörden sein dürfen. 

All die Rezepte sind schon längst da – doch keine einzige Sonntagsrede schafft mehr Sicherheit. Wo war das Investitionsprogramm der Bundesregierung in echte IT-Sicherheit durch Förderung sicherer Alternativen? Wo ist die Haftungsregelung für Hersteller von Produkten, die nach kurzer Zeit keine oder nur sehr verspätet Softwareupdates anbieten? Warum gibt es so viele neue Produkte, die vernetzt werden müssen, obwohl das keinen Mehrwert bietet?

Aber auch jeder normale Bürger muss sich die Frage gefallen lassen: Sind die eigenen Geräte auf dem neuesten verfügbaren Stand? Ist mein Verhalten vielleicht Teil des Problems – und nicht seiner Lösung?

So kann Digitalisierung kein Erfolg werden

Notwendig wäre es, die Grundlagen erst einmal richtig zu machen. Notwendig ist es, Mechanismen zu schaffen, die derartige Vorfälle wie die der letzten Stunden noch viel stärker ausschließen. Und notwendig ist es auch, sich einzugestehen: So wie es heute ist, kann die Digitalisierung kein Erfolg werden.

Denn so verlieren die Bürger, Nutzer und Kunden mit aller Berechtigung das Vertrauen in die digitalen Infrastrukturen  und Möglichkeiten – und das wäre auch nicht klug. "Wannacry?" wird das Schadprogramm genannt – und ja: Dass dieser Wurm überhaupt erfolgreich sein konnte, das ist tatsächlich zum Heulen.

Falk Steiner (Deutschlandradio / Bettina Straub)Falk Steiner (Deutschlandradio / Bettina Straub)Falk Steiner arbeitet seit 2013 im Hauptstadtstudio von Deutschlandradio. Als Korrespondent bearbeitet er dort vor allem Themen der Digital- und der Sicherheitspolitik im weiteren Sinne. Zuvor arbeitete er als Freier Journalist unter anderem für Zeitungen, Magazine, Radiosender und digitale Medien sowie zwei Jahre beim Bundesverband der Verbraucherzentralen zum digitalen Wandel aus Verbrauchersicht. Zuvor war er bei einer Berliner Agentur und bei Zeit Online in Hamburg tätig. Studiert hat er Politikwissenschaft in Bonn und Berlin.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk