GesellschaftIT-SecurityMeinung

Treffen der Spione und Zero-Day Skandale

Es klingt wie aus einem schlech­ten Spio­na­ge­film und ist doch Rea­li­tät. Vor zwei Jah­ren, so kam jetzt her­aus, kamen Syn­er­gi­en zusam­men, die so man­chen Mana­ger zum Träu­men bewe­gen könn­ten: Ein PC wur­de von einem NSA-Mit­ar­bei­ter genutzt, vom Rus­sen aus­spio­niert und vom Israe­li gemel­det. Was ist denn hier pas­siert? Der Wahn­witz der Cyber­si­cher­heit und war­um die­se so nie­mals funk­tio­nie­ren wird, ist bei den Geheim­diens­ten wohl zur Rea­li­tät gewor­den. Rechts­freie Räu­me sind wir ja schon genau­so gewohnt, aber die­ser Zufall hat dem gan­zen ein kurio­ses Gesicht ver­lie­hen. Soft­ware, die zum Scha­den ande­rer Nut­zer geschrie­ben wur­de, ist Mal­wa­re — egal, wer der Urhe­ber ist. Fol­ge­rich­tig hat­te damals auch der Anti­vi­ren­scan­ner von Kas­pers­ky Alarm geschla­gen. Beab­sich­tigt war das wohl nicht. Rus­si­sche Hacker hat das dann, wie auch immer gear­tet, auf die Spur gebracht und die haben sich den NSA Schad­code gegrif­fen — wahr­schein­lich zur spä­te­ren Ana­ly­se. Beob­ach­tet wur­de das gan­ze von einem Cyber­spi­on aus Isra­el, der es dann den Freun­den bei der NSA gesteckt hat.

Was im bis­her geschil­der­ten Bei­spiel eine fast schon lus­ti­ge Bege­ben­heit dar­stellt, wird für ech­te Anwen­der zur Gefahr. Schutz­los einer Heer­schar von Spionen/Hackern und Tools aus­ge­setzt, kommt aber nun noch eins oben drauf. Spä­tes­tens seit Wan­na­Cry soll­te unse­re Bun­des­re­gie­rung wis­sen, dass das Aus­nut­zen und Ver­schwei­gen von Zero-Day Lücken eine sel­ten däm­li­che Ange­le­gen­heit ist. Trotz­dem wird momen­tan debat­tiert und es sieht wie immer nicht gut aus für den Rechts­staat und die Demo­kra­tie. Es ist ein Skan­dal, wie im  Namen von irgend­was Men­schen der Gefahr durch Cyber­at­ta­cken von wel­cher Quel­le auch immer aus­ge­setzt wer­den. Das gefähr­det den Stand­ort Deutsch­land als die Hoch­burg für IT-Secu­ri­ty Pro­duk­te. Man ver­traut deut­schen Pro­duk­ten und ent­ge­gen eini­ger Lai­en­kom­men­ta­re bei diver­sen IT-Foren sind die Leu­te vom BSI auf einer Mis­si­on, um die IT-Sicher­heit Stück für Stück zu gewähr­leis­ten. Beim letz­ten Tref­fen der ACS am 01.09. habe ich haut­nah mit­er­le­ben kön­nen, wie der Prä­si­dent des BSI an die Zuhö­rer appel­liert hat, sich für die IT-Sicher­heit stark zu machen und Deutsch­land zu einem Leucht­turm in Euro­pa und der Welt zu machen. Zu uns sol­len die Unter­neh­men kom­men, wenn sie auf Sicher­heit set­zen wol­len. Da wür­de es der Regie­rung gut zu Gesicht ste­hen, end­lich die Ver­trau­ens­kul­tur zu för­dern, die offen­sicht­lich als Auf­trag an das BSI gege­ben wur­de. Alles ande­re wäre ein Skan­dal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.