Datenautobahn

Warum sich die IT-Branche und das Internet von „schnell und schlampig“ verabschieden müssen

Jürgen BerkeDie digitale Versorgung der Gesellschaft ist inzwischen genauso wichtig wie die Stromversorgung. Trotzdem kommen die wichtigsten Produkte mit so vielen Mängeln und Sicherheitslücken auf den Markt, dass die Bedrohung durch Hackerangriffe explosionsartig zunimmt. 

Von Jürgen Berke, Autor und Kolumnist der Webseite CyberBerke.de und ehemaliger Redakteur der WirtschaftsWoche. 

Ich lese gerade ein sehr spannendes Buch. „Die letzten Tage der Nacht“ heißt das tolle Werk des Schriftsteller Graham Moore. Der Kriminalroman versetzt uns zurück in die Achtzigerjahre des 19. Jahrhunderts und schildert anhand realer historischer Begebenheiten den mit vielen fiesen Tricks geführten Patentkrieg rund um die Erfindung der Glühbirne, des Wechselstroms und der Elektrifizierung der USA. Die Hauptdarsteller sind die genialen Erfinder Thomas Edinson, George Westinghouse und Nikola Tesla. 

Was mir erst während der Lektüre bewusst wurde: Die Elektrotechnik startete mit vielen Kinderkrankheiten und funktionierte am Anfang überhaupt nicht so perfekt wie wir das heute jeden Tag erleben. Monteure, die erste Stromleitungen durch New York spannten, verbrannten zum Beispiel bei lebendigem Leib. „Tod in den Kabeln“, titelte damals die „New York Times“ und warf die Frage auf, ob die durch die Stadt verlegten Stromleitungen voller roher, noch unzureichender verstandener Energie steckten. Heute wissen wir: Die Strombranche hat aus diesen tödlichen Fehlern gelernt. Ein umfassendes Regelwerk aus Gütesiegeln und Sicherheitsnormen schützt die Kunden vor gefährlichen Stromschlägen. Nur so konnte die Stromversorgung zur wichtigsten Lebensader neben dem Trinkwasser aufsteigen. 

Heute, 140 Jahre später, steht die Welt mit der Digitalisierung wieder vor einem riesigen Technologiesprung. Das Internet ist schon 53 Jahre alt. Die Mail feiert gerade ihren 50. Geburtstag. Doch für die Sicherheitsprobleme haben wir bis heute keine Lösung gefunden. Die Digitaltechnologien arbeiten im Prinzip noch genauso fehlerhaft wie in den Gründertagen. Das hat vor allem einen Grund: Anders als die Elektrobranche hat die IT-Branche nicht ihre größten Fehlerquellen ausgetrocknet. 

Forscher und Entwickler von IT-Produkten halten eisern an „schnell und schlampig“ als wichtigstes Arbeitsprinzip fest. Software und Hardware kommt „quick and dirty“ mit so vielen Mängeln und Sicherheitslücken auf den Markt, dass sie erst beim Kunden einen halbwegs akzeptablen Reifegrad erlangen. Dazu dienen auch die ständigen Updates, die Cyberkriminelle inzwischen auch zur Verbreitung ihrer Schadprogramme nutzen – wie die vermehrten Attacken auf etablierte Hersteller von Software und Betriebssystemen zeigen. Gegen solche mit hoher krimineller Energie und langer Vorbereitung ausgetüftelten Cyberangriffe können sich Kunden nur sehr schwer schützen. Konventionelle Sicherheitssoftware reicht dafür jedenfalls nicht aus. 

Dabei gäbe es eine vorbildliche Lösung. Die Elektrobranche in den USA war einer der Vorreiter bei der Einführung des Six-Sigma-Qualitätsstandards. Der gesamte Herstellungsprozess wird dabei so perfektioniert, dass jedes Produkt quasi fehlerlos mit einer Erfolgsquote von 99,99 Prozent das Werk verlässt. Jeder noch so kleine Lieferant muss diese hohen Vorgaben erfüllen, sonst lässt sich das Qualitätsversprechen nicht einlösen. Solche Ideen gibt es auch in der IT-Branche, sie ist aber weit davon entfernt, sie auch umzusetzen.  

Das Internet ist eigentlich auch nichts anderes als eine große Maschine - genau genommen sogar die größte der Welt. Millionen digitaler Rädchen greifen ineinander, damit alle Daten gelagert, verarbeitet und transportiert werden können. Doch anders als in der analogen Welt fehlt es an verbindlichen Normen und Standards, die dafür sorgen, dass die Qualität der Digitalprodukte nachhaltig auf Werte von weit über 99 Prozent steigt. Diese Unvollkommenheiten sorgen letztlich für eine Bedrohungslage, die jedes Jahr zunimmt und das Vertrauen in eine schnellere Digitalisierung untergräbt. 

Die Zahlen sprechen für sich: In nur vier Jahren vervierfachten sich die Schäden durch Cyberangriffe von 50 Milliarden (2018) auf 223 Milliarden Euro (2021). Aktuell sieht knapp jedes zehnte Unternehmen seine geschäftliche Existenz durch Cyberangriffe bedroht. Erst im Februar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den höchsten jemals gemessenen Wert an neuen Schadprogrammen notiert. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Die Kriminellen verlagern ihre Aktivitäten offensichtlich immer stärker in den Cyberraum, weil sie dort mit überschaubaren Risiken viele Milliarden Euro stehlen und erpressen können. 

So kann es nicht weitergehen. Der Staat lehnte sich bisher zurück und wälzte die Verantwortung auf die Opfer ab. Vergeblich hoffte er, dass sein jahrelang wiederholtes Mantra von der „Hilfe zu Selbsthilfe“ irgendwann funktioniert. Inzwischen ist die Bedrohung aber so groß, dass ein Cyberangriff nicht nur eine Gefahr für ein paar unvorsichtige Betroffene, sondern auch für die Allgemeinheit ist. Damit ist der Staat gefordert, seine Schutzfunktion stärker wahrzunehmen. Der Ruf nach stärkeren Eingriffen des Staates wird bereits lauter, wie eine kürzlich veröffentlichte Umfrage des russischen IT-Dienstleisters Kaspersky zeigt: Demnach kritisieren 59,2 Prozent der Entscheider in den Unternehmen, dass ihre eigene Regierung Unternehmen, die Opfer von Cyberkriminalität geworden sind, nicht genügend Hilfe bietet. Knapp zwei Drittel, 64,4 Prozent, fordern sogar den gleichen polizeilichen Schutz und die gleiche Bestrafung für Cyberkriminalität wie für andere Arten von Straftaten.
 
Ich bin gespannt, welche Partei in der neuen Ampel-Koalition diesen Hilferuf erhört und die sichere Digitalisierung auf ihre Fahnen schreibt. Eine Digitalisierungsoffensive macht jedenfalls nur Sinn, wenn die digitale Aufholjagd mit dem Bau eines absolut sicheren Fundaments beginnt. Die vielen „kleinen“ regionalen Cyber-Katastrophen, wie in der Stadtverwaltung Witten oder im Universitätsklinikum Düsseldorf, können sonst ganz schnell zu einem großen, landesweiten Flächenbrand mit einem Totalausfall aller IT-Systeme führen. Im Extremfall kann das viele Menschenleben kosten und den Staat in einen Krisenmodus zwingen wie bei der Corona-Pandemie und den Auswirkungen des Klimawandels. 

Die meisten Politiker ahnen nicht, wie groß diese Gefahr inzwischen ist. Nur ein paar vorausschauende Netzpolitiker erkennen das Problem, schieben die Lösung aber vor sich her. Wie sagte mir doch einmal ein ehemaliger Bundesinnenminister: „Ich sehe die Gefahr. Es muss aber erst etwas Schlimmes passieren. Sonst bekomme ich dafür keine Mehrheiten.“
 

Bildquelle: stock.adobe.com; Jürgen Berke

Jürgen Berke
Jürgen Berke

Autor und Kolumnist der Webseite CyberBerke.de

Kontakt

indevis IT-Consulting
and Solutions GmbH

Irschenhauser Str. 10
81379 München

Telefon:
+49 (89) 45 24 24-100

Oder über unser Kontaktformular.

Sie erreichen uns von Montag bis Freitag von 8 bis 18 Uhr.

indevis IT-Security News

Bleiben Sie auf dem Laufenden mit unserem informativen monatlichen Newsletter.

Tragen Sie sich einfach in den Verteiler ein:

Hier abonnieren!