Zum Cyberangriff von letzter Woche

Unbenannt6

Der uns gelehrte akademische Weg im Bereitstellen von Informationssicherheit besteht immer aus der Triade des Schutzes vor dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit. Die Menschheit hat viele Jahrzehnte mit Hilfe dieser Art des Bereitstellens von Sicherheit versucht den diversen Angriffen Herr zu werden.

Gestohlene Identitäten, DDoS-Angriffe, Datendiebstahl, Wirtschaftsspionage waren die größten Delikte der letzten Dekade. Die mit dem Internet verbundenen Dinge, wie Cloud Computing, Mobile Computing und deren Anfälligkeit gegen Angriffe, damit leben wir schon länger. Einen Weg dies mit öffentlichen Mitteln und Direktiven abzustellen ist uns bis heute nicht gelungen. Nationales Recht souveräner Staaten behindert uns in der Aufklärung von e-Delikten. Nun wächst das World Wide Web noch stärker zusammen, in dem es einen Zuwachs von vielen kleinen intelligenten Objekten erhält, dem Internet der Dinge.

Haben sich in der letzten Dekade die Angriffe hauptsächlich gegen Privatsphäre und Vertraulichkeit gewandt, so werden sich derzeitige und zukünftige Angriffe noch stärker gegen die Integrität und Verfügbarkeit richten. Dieser Denial of Service richtet sich gegen die Dinge und Objekte, die wir genau deshalb mit Intelligenz ausgestattet haben, um unser alltägliches Leben zu erleichtern.

Die Realität zeigt uns, dass wir in einer Welt leben, in der Verkehrsflugzeuge gehackt werden, und mit einer Smart-Phone-App ferngesteuert werden können. Hacker können in vernetzte Autos bei Tempo 100 km/h den Rückwärtsgang remote einlegen, um auf diese Weise unliebsame Personen zu töten und es aussehen zu lassen, als wäre es ein Unfall gewesen. Ein Hack in die Krankenhaus-IT kann denselben Effekt haben. Auch Strom-Grids, die Wasserversorgung und Verkehrsleitzentralen sind gefährdet. Der Mensch verlässt sich immer stärker auf Computer und computerisierte Dinge. Computer, Netze und der Mensch wachsen immer enger zusammen. Somit werden wir als Mensch stärker und stärker direkter anfällig, obwohl der Gegner uns nicht gegenüber steht, sondern evt. tausende von Kilometern entfernt durch das Drücken der Enter-Taste etwas schlimmes auslösen kann.

Viele Länder in Europa sind nicht in der Lage einen größeren Cyberangriff abzuwehren. Deutschland gehört zu diesen Ländern, die es nicht können. Ein reiches Land, das Informationssicherheitsexperten, die es gegen Cyberangriffe zu rekrutieren sucht, so schlecht bezahlt, dass sie mit 1800 Euro netto nach Hause gehen, das hat es ehrlich gesagt, nicht anders verdient. Das BSI stellt sich öfters für mich als unnützer Overhead dar. Fast alles, was gut ist vom BSI, wurde nicht von Mitarbeitern des BSI gemacht, sondern von Externen. Selbst das Kanzlertelefon. Solange das so ist, sollte man dem BSI nicht das Zepter für diese Aufgabe in unserem Staat überlassen. Das meine ich ernst. Ein Amt, was sich noch nie bewährt hat, außer im Grundschutz vor vielen Jahren. Es hat nichts von der NSA geahnt und auch nichts dagegen gemacht, es konnte diverse Angriffe auf die Regierung, die Kanzlerin und vieles mehr, wie auch die Attacke von gestern nicht verhindern, nicht einmal ahnen. Gleiches gilt für den BND, und das Zusammenspiel von BND und BSI. Selbst Verfassungsschützer, die ich kenne, sprechen über Ihren eigenen Stall von einem Witz, und sprechen die Probleme der nicht adäquaten Rekrutierung wegen zu niedrigen Gehältern direkt an.

Es verhält sich meines Erachtens wie im sozialen Bereich. Ihr werdet alle nur noch gepflegt im Alter von Menschen, die ihr nicht verstehen werdet. Und diese Menschen werden nicht einmal mehr unsere Sprache lernen, da sie es nicht müssen, sondern wir werden ihre Sprache lernen, weil wir auf sie angewiesen sein werden.

Da die Regierung und unser Staat sich nicht richtig kümmern, ist es umso wichtiger für die Industrie und Organisationen, aber auch den Privatier, sich selbst bestmöglich zu schützen. Die Politik hat es in der Vergangenheit nicht geschafft Cyberkriminalität abzuschaffen. Bitte gehen Sie davon aus, dass sie es auch in der nächsten Dekade nicht schaffen wird. Von einem globalen Informationssicherheitsgesetz sind wir noch viele Jahre entfernt, es scheint Science Fiction zu sein.

Der Eurovision Song Contest ist vorüber. Wir waren mal fast wieder Schlusslicht. Das ist leider nicht nur im Song Contest so. Denkt mal darüber nach!