Cyberangriff auf Parlament: IT-Spezialisten können Bundestagstrojaner nicht stoppen

Wie u.a. der Spiegel am 21.05.2015 meldete, ist der Hackerangriff auf den Deutschen Bundestag wohl schwerwiegender, als bisher angenommen (mehr lesen...). Die Experten, die vor Ort sind, sind ratlos und können derzeit weder einschätzen, ob sie den Angriff aufklären noch ob sie den Schaden überhaupt ohne Austausch wesentlicher Systeme (Hard- und Software) beheben können.

Mein Mitleid hält sich in Grenzen. Bringt die Bundesregierung nicht gerade ein in seiner Wirkung äußerst zweifelhaftes IT-Sicherheitsgesetz auf den Weg, welches systemrelevanten Unternehmen und Institutionen vorschreibt, sicherheitskritische Fälle von IT-Angriffen  an die Aufsichtsbehörde zu melden? Dann ruft Euch mal schnell selber an! Auch wenn es der eine oder andere anders sieht: die Bundesregierung ist systemrelevant.

Und was passiert dann nach dem Anruf? Kommt dann die Polizei raus und klärt den Sachverhalt auf (so wie bei einem klassischen Einbruch)? Fehlanzeige: "Schön dass Sie angerufen haben. Wir haben jetzt einen Fall mehr für die Statistik, aber helfen müssen Sie sich schon selber!?. Tja, lieber Bundestag, dann sucht Euch mal jemanden, der sich damit auskennt. Haben wir für so etwas beim BSI nicht so eine tolle Cyber-Eingreiftruppe? Ach nein. Die treffen sich ja nur einmal am Tag morgens um 9.00 Uhr zur Lagebesprechung.

Die Vermutung, ein ausländischer Geheimdienst könnte aufgrund der Professionalität dahinter stecken (vielleicht die NSA?) schlägt dem Fass den Boden aus. Sollte nicht unser BND (und weitere deutsche Institutionen) darüber Bescheid wissen und so etwas abwehren können? Anstatt ohne Rechtsgrundlage den Amerikanern beim Ausspionieren der eigenen Bevölkerungen und Unternehmen zu helfen ? so wie es sich ja wohl darstellt ? vielleicht mal die Hausaufgaben machen?

IT-Sicherheit wird nach wie vor dramatisch unterschätzt. Ohne sichere IT kann es letztlich gar keine IT geben. Die Botschaft scheint aber noch nicht überall angekommen zu sein. Wir digitalisieren und vernetzten stattdessen weiter munter unsere Autos, unsere Industrie, unsere Stromnetze und unsere Häuser. IT-Sicherheit wird dann irgendwie noch hinten dran gepappt. Datenschutz (oder besser: den Schutz der Daten) noch obendrauf. Das ist dann mehr gewuchert wie ein Krebsgeschwür als strukturiert gewachsen und konzipiert. Security bzw. Privacy by Design ist dann oft nur ein vollmundiges Werbeversprechen. Wenn man sich dann manches IT-System anschaut, bleibt von den Versprechungen nur heiße Luft (so u.a. geschehen in unserem Car-Forensics-Projekt).

Wenn wir so weitermachen, haben wir uns mit falsch konzipierten IT-Systemen bald selbst das Licht ausgeknipst. Vielleicht noch bevor uns die Computer irgendwann aussortieren, weil sie uns Menschen als limitierende Faktoren identifiziert haben (Arnold Schwarzenegger und Will Smith lassen grüßen).

Dislike.