Vielleicht geht es ja nur mir so, dass ich bei jeder sogenannten Sicherheitslücke in Gedanken ein Schatten von Edward Snowden und das Prisma-Logo der NSA aufleuchten sehe. Oder liegt es daran, dass es immer mehr dieser Lücken gibt und sich keiner fragt, woher die alle stammen? Dabei scheint es vollkommen egal zu sein, von wo die Hard- und Software kommt, ob aus USA oder China, Großbritannien, EU oder Russland - immer finden sich "Lücken".
Seit die IT glaubt, mit der Cloud eine günstigere Lösung als einen Server on-premises zu haben, nehmen Backdoors und somit auch die Angriffe von außen immer weiter zu und werden durch neue Risiken ergänzt. Nie, seit Anbeginn der Digitalisierung, war die Zahl der Attacken so hoch wie heute - Tendenz weiter steigend. Dass die IT mit der Cloud somit nicht sicherer geworden ist, wollen weder Staat noch Anbieter akzeptieren. Im Gegenteil werden weltweit Gesetze ähnlich dem "Patriot Act" erlassen, die Lücken in Soft- und Hardware fordern, um "im Namen der Sicherheit" fremde Systeme zu hacken.
Diskussionsrunde zum Thema "Zero Trust"
Das jüngste Beispiel ist die seit Jahren bekannte, aber bis vor kurzem kaum thematisierte Software Pegasus, die sich Smartphones von Android bis iOS annimmt und mutmaßlich auch vom BKA genutzt wird. Wären nicht Journalisten betroffen oder Organisationen wie Amnesty International, wer weiß, ob bei uns überhaupt darüber berichtet worden wäre. Und Pegasus ist nicht die einzige Cyber-Waffe, die von Regierungen gegen Journalisten und Kritiker aus der eigenen Bevölkerung eingesetzt wird.
Ohne Cloud, Darknet und digitalem Geld wäre auch die Sabotage von öffentlichen Einrichtungen und Unternehmen nicht im bekannten Ausmaß möglich. Ob es sich dabei um eigen-, fremdstaatliche oder kriminelle Erpressung handelt, ist zwar für die Betroffenen weniger relevant - nicht jedoch für die Demokratie und die Gesellschaft an sich. Wozu Angreifer in einer überdigitalisierten Welt fähig sein werden, geht selbst über Orwells dystopisches "1984" weit hinaus.
Schützt Cyberprotection, oder lindert sie nur?
Sensible Daten, ob privat oder von Unternehmen, müssen sicher sein, verschlüsselt wie im Tresor und nicht frei verfügbar im Darknet. Der Zugang zu diesen Daten sollte von außen nur über Leitungen möglich sein, die abhörsicher sind. Provider, die dies nicht garantieren können oder wollen, sollte der Marktzugang verwehrt werden.
Mein Fazit:
Nein, auch der wie immer generierte Wunsch nach schnellem Internet, Arbeiten und Konsum rund um die Uhr ist kein Grund sämtliche Türen und Fenster für Datendiebe offen zu halten. Auch wenn es sich Konzerne und Geheimdienste wünschen.
Bis demnächst, Euer Querschläger!
Der ChannelPartner-Autor "Querschläger" ist ein Fachhändler aus Rheinland-Pfalz. Alle Kommentare des CP-"Querschlägers" finden Sie im "Querschläger"-Archiv.