Freitag, 19.10.2018
 
Seit 15:50 Uhr Schalom
StartseiteKommentare und Themen der WocheNur die Spitze des digitalen Eisbergs07.10.2018

Datenklau bei FacebookNur die Spitze des digitalen Eisbergs

Bis heute fehle ein strategischer Ansatz, die heutigen IT-Infrastrukturen für die Zukunft vernünftig weiterzudenken, kommentiert Falk Steiner. Die Prämisse sollte die Sicherheit sein und nicht das „schneller, höher, weiter“ der Vergangenheit. Die politisch Zuständigen müssten sich dieser Aufgabe nun stellen.

Von Falk Steiner

Hören Sie unsere Beiträge in der Dlf Audiothek
Zahlenkolonnen laufen auf einem Computerbildschirm. (dpa / Alexey Malgavko)
Die Sicherheit von digitalen Infrastrukturen müsse oberste Priorität haben, meint Falk Steiner (dpa / Alexey Malgavko)
  • E-Mail
  • Teilen
  • Tweet
  • Drucken
  • Podcast
Mehr zum Thema

Nach dem Hackerangriff auf Facebook Unternehmen unterschätzen Risiken von Cyberangriffen

Streit um Verbraucherschutz Facebook unter Druck

Cybersicherheit Apple und Amazon bestreiten chinesischen Hackerangriff

IT-Sicherheitsexperte Gaycken "Im Potenzial äquivalent zu einem Atomkrieg"

Mit einer vergleichsweise kreativen Vorgehensweise haben sich Unbefugte Zugriff auf 50 Millionen Profile bei Facebook verschafft. Die Firma meldet den Vorfall nach der Entdeckung binnen drei Tagen an die irische Datenschutzaufsicht, also dort, wo Facebook sein europäisches Hauptquartier hat. Etwa fünf Millionen europäische Nutzer sollen betroffen sein.

Das alles wirkt wie ein kleiner Sieg für den europäischen Datenschutz, immerhin hat Facebook mit seinem Verhalten implizit anerkannt, dass es sich an die Melderegeln Europas für solche Ereignisse hält. Und das ist alles andere als eine Selbstverständlichkeit. In der Vergangenheit haben große US-Unternehmen die Aufsichtsbehörden oftmals einfach gar nicht informiert.

Und die irische Datenschutzaufsicht, ihrerseits in der Vergangenheit nicht gerade als scharfe Schwerter schwingend bekannt, leitete zeitnah eine Untersuchung ein: Hat Facebook sich an die geltenden Regeln der Datenschutzgrundverordnung gehalten oder nicht? Hat Facebook wirklich die gebotenen und technisch möglichen Maßnahmen ergriffen, um derartige Angriffe zu unterbinden?

Sicherheit des Einzelnen zu lange ignoriert

Das alles sind – trotz der schlechten Nachricht, dass es eine Sicherheitslücke gab - im Kern gute Nachrichten: Es gibt Regeln für die digitale Welt und sie werden durchgesetzt, auch gegenüber Akteuren, die sich in der Vergangenheit diesen Regeln zu entziehen versucht haben.

Und dafür ist es höchste Zeit. Der neuerliche Vorfall bei Facebook ist nur die einfach zu begreifende Spitze eines Eisbergs: Wesentliche Teile der digitalen Welt sind auf Performanz, auf Schnelligkeit, auf Erlösmodelle ausgerichtet. Die Sicherheit des Einzelnen, aber auch die Sicherheit gesamter Infrastrukturen ist dabei in der Vergangenheit nur zu oft ignoriert worden.

Der eigentliche Eisberg ist, dass unsere Gesellschaften auf diesen wackeligen Infrastrukturen organisiert sind, dass ohne eine funktionierende Vernetzung, die auch Angriffen widerstehen kann, weite Teile des Lebens nicht mehr funktionieren können. Zieht man die weiteren Meldungen allein der vergangenen Tage in die Betrachtung ein – der mutmaßliche Hackversuch des russischen Militärgeheimdienstes auf die Organisation für ein Verbot von Chemiewaffen, die überaus beunruhigenden, wenn auch herstellerseitig dementierten Berichte über den Einbau von Spionagehardware in IT-Systeme aus China, dann müssen ganz grundsätzliche Fragen zur Vernetzung gestellt werden.

Die Offenkundigste lautet: Ist das so wirklich klug? Oder schaffen wir uns gerade mit der Vernetzung unter den gegebenen Umständen nicht massive Probleme für Morgen? Wäre an manchen Stellen eine kleine Verschnaufpause ratsam? Eine saubere Abwägung von Nutzen und Gefahren?

Viele Unternehmen können sich gute IT-Security nicht leisten

Der neuerliche Fall Facebook illustriert, wie schwer es selbst einem Spitzen-Technologieunternehmen fällt, seine Systeme adäquat gegen Angriffe zu sichern. Was aber ist mit all den Firmen, die moderne Vernetzung einsetzen und einsetzen wollen, den Landwirtschaftsmaschinenherstellern, den Lebensmittelversorgern, Autoherstellern, Medizintechnikfirmen? Die sich die Top-IT-Security-Leute nicht leisten können, die selbst Facebook nicht in den Griff bekommen?

Sie alle bauen auf Infrastrukturen, auf Hard- und Software auf, die nicht primär auf Widerstandsfähigkeit ausgerichtet sind. Die nicht vor allem die Sicherheit, sondern Leistung, Schnelligkeit und Effizienz zum Ziel haben.

In den vergangenen Jahren wurden einige Ansätze gefunden, um dem Problem zu begegnen. Es wurden viele staatliche Stellen geschaffen, um damit umzugehen. Datenschutzgesetze und kritische Infrastrukturen-Gesetze sind die sichtbarsten regulatorischen Anstrengungen. Es gibt Anforderungen, die eigentlich erfüllt sein müssten, realistisch betrachtet aber höchstens die offensichtlichsten Schwierigkeiten lösen können.

Was bis heute fehlt: Ein strategischer Ansatz, die heutigen IT-Infrastrukturen – und das betrifft Hard- wie Software – für die Zukunft unter anderen Prämissen als dem schneller, höher, weiter der Vergangenheit weiterzudenken. Diese Aufgabe wäre eine, der sich die politisch Zuständigen stellen müssten. Und zwar schnell. Denn eines ist sicher: Fünfzig Millionen gehackte Facebookprofile sind ärgerlich und gefährlich. Doch wenn fünfzig Millionen unkontrollierbare Landwirtschaftsmaschinen herumfahren, fünfzig Millionen Hauselektroniksteuerungen gehackt werden, fünfzig Millionen Mobiltelefone außer Kontrolle geraten, werden die Fragen nach Verantwortlichkeiten nicht mehr einfach per Fingerzeig auf die Hersteller möglich sein.

Falk Steiner (Deutschlandradio / Bettina Straub)Falk Steiner (Deutschlandradio / Bettina Straub)Falk Steiner arbeitet seit 2013 im Hauptstadtstudio von Deutschlandradio. Als Korrespondent bearbeitet er dort vor allem Themen der Digital- und der Sicherheitspolitik im weiteren Sinne. Zuvor arbeitete er als Freier Journalist unter anderem für Zeitungen, Magazine, Radiosender und digitale Medien sowie zwei Jahre beim Bundesverband der Verbraucherzentralen zum digitalen Wandel aus Verbrauchersicht. Zuvor war er bei einer Berliner Agentur und bei Zeit Online in Hamburg tätig. Studiert hat er Politikwissenschaft in Bonn und Berlin.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk