Die Cyber-Attacke durch die Schadsoftware „Wanna Cry“ ist bisher relativ harmlos verlaufen. Doch sie zeigt exemplarisch, wie verwundbar unsere vernetzte Welt ist, kommentiert Michael Maurer.
Stuttgart - Womöglich musste der eine oder andere Computernutzer, Firmenchef oder Behördenleiter in dieser Woche tatsächlich weinen, als er auf seinen Monitor blickte und die Botschaft sah: Geld her, oder deine Daten werden gelöscht! Doch die Attacke durch die Schadsoftware „Wanna Cry“ geht weit über Einzelschicksale hinaus. Im Zusammenspiel von Ursache und Wirkung enthält dieser Cyber-Krimi alles, was die immense Gefahr, in die sich die digitalisierte Gesellschaft manövriert hat, ausmacht. Denn ohne Datensicherheit und Datenverfügbarkeit ist die Welt des Jahres 2017 kaum mehr lebensfähig. Und „Wanna Cry“ hat gezeigt, wie nahe dieses Szenario bereits ist.
Der Virus wurde über eine Sicherheitslücke in alten Windows-Systemen eingeschleust. Diese Lücke entdeckt hatte der US-Geheimdienst NSA, der sie aber nicht transparent machte, sondern zu seiner geheimdienst-üblichen Sammlung von digitalen Angriffswaffen legte. Im August 2016 wurde die NSA selber angegriffen, und die Hacker erbeuteten etliche von deren Cyberwaffen – eine Blamage für die NSA. Erst spät erfuhr der Windows-Hersteller Microsoft von der Lücke in seinem System und stellte im März 2017 ein Update zur Verfügung. Doch Updates werden erfahrungsgemäß nicht immer eingespielt, viele Systeme waren also nicht umfassend geschützt. Dies nutzten Kriminelle aus, die mittlerweile in den Besitz der Spähsoftware gelangt waren und diese weiterentwickelt hatten – zu einer Erpressungssoftware, die Daten verschlüsselt und nur gegen eine Art Lösegeldzahlung wieder frei gibt.
Die Erpresser gingen nicht allzu professionell vor
Bisher verlief der Angriff noch glimpflich, auch weil die Erpresser wohl nicht allzu professionell vorgegangen sind. Dennoch ist der Fall „Wanna Cry“ ein Desaster. Er offenbart, wie die hemmungslose Gier nach Daten auf der einen sowie Bequemlichkeit und Überforderung auf der anderen Seite das Rückgrat einer digitalen Gesellschaft mit all seinen lebensnotwendigen Strängen verwundbar gemacht hat. Ärzte können nicht mehr operieren, Autofirmen nicht mehr arbeiten, Telefongesellschaften sind lahm gelegt, wenn sie nicht auf ihre Daten zugreifen oder mit anderen Daten austauschen können. Ganze Volkswirtschaften geraten so in Gefahr.
Connectivity ist das Schlagwort dieser Welt, in der jeder mit jedem verbunden, alles mit allem vernetzt ist. Im Idealfall ist dies zum globalen Nutzen: schrankenlose Kommunikation, Internet der Dinge, Industrie 4.0 oder autonomes Fahren – all diese bereits realen oder noch visionären Elemente unseres Alltags funktionieren nur auf dieser Basis. Doch der Schutz dieser Basis ist bisher ganz offensichtlich vernachlässigt worden. Die schöne neue Welt war zu bequem und hat sich zu schnell entwickelt, als dass sie sich von ständigen Sicherheitsbedenken bremsen lassen wollte.
„Wanna Cry“ könnte ein Weckruf gewesen sein
Zudem weckt diese Welt überall Begehrlichkeiten. Sicherheitsbehörden und Geheimdienste, Terroristen und sonstige Kriminelle suchen ständig Lücken im System, um die für ihre Zwecke nützlichen Daten abzusaugen oder Schadsoftware zu platzieren. Doch „Wanna Cry“ könnte ein Weckruf gewesen sein. Politiker fordern als Schutzmechanismus eine „Cyber-Nato“. Sicherheitsexperten verlangen von Unternehmen, aber auch von Geheimdiensten, bekannte Lücken umgehend offen zu legen.
Beides wird nötig sein, um die Gefahr einzudämmen: bessere Verteidigung und mehr Transparenz – auch um den Preis, dass die eine oder andere staatliche Cyber-Waffe dadurch stumpf wird. Entscheidend aber ist, dass der Schutz des digitalen Rückgrats endlich einen höheren Stellenwert erhält – im privaten Bereich ebenso wie bei Unternehmen oder in der Politik. Auch im digitalen Leben wird absolute Sicherheit zwar eine Illusion bleiben. Doch die Tore so weit aufzumachen wie beim Einfall von „Wanna Cry“, ist mehr als fahrlässig.