Kein Byte bewegt sich mehr

Wer meint, Kriege werden in erster Linie mit Panzern und Flugzeugen gewonnen, lebt im letzten Jahrhundert.

Immer wieder gibt es Kriegsgurgeln und Dumpfbacken, die Kriegerlis mit Panzern, Flugzeugen, Artillerie und Infanterie spielen. Natürlich ist das alles nicht unnütz, um einen Krieg zu führen und zu gewinnen. Aber gleichzeitig ist das dermassen old school, dass man nur hoffen kann, dass niemand auf all diese Schwätzer von Häsler abwärts (kaum möglich) und aufwärts (eher möglich) hört.

Wie’s wirklich abgehen kann, beweisen nicht nur Hackerkolonnen aus Nordkorea, China oder Russland. Die Beeinflussung der asozialen Medien mit Fake-Profilen und Fake-News ist nur eine Spielart der Cyberwars, die wohl neben der Atombombe den Ausgang eines Krieges wesentlich bestimmen.

Das Augenmerk darauf hat aktuell eine doppelte Panne gelenkt. Die Firma CrowdstrikeAngriffe stoppen. Den Geschäftsbetrieb absichern.») hat gerade mal kurz weltweit den Geschäftsbetrieb gestoppt und selbst damit einen Angriff unternommen. Natürlich unbeabsichtigt.

Die Crowdstrike Holdings mit Sitz in Texas wurden ihrem Namen (Massenstreik) durchaus gerecht. 2011 gegründet, wuchs das IT-Sicherheitsunternehmen schnell auf einen Jahresumsatz von 2,25 Milliarden US-$ an und beschäftigt weltweit über 7000 Mitarbeiter. Sein Produkt «Falcon» soll Windows-Rechner beschützen und ist flächendeckend im Einsatz.

Deshalb kam es zu flächendeckenden Ausfällen. Fluggesellschaften, Flughäfen, Krankenhäuser, Banken, Eisenbahnen, das englische Rezeptsystem, an den merkwürdigsten Stellen lief plötzlich nichts mehr. Kleines Problem beim Aufspielen eines Updates, aber wir haben’s wieder im Griff, behauptet das Unternehmen nach kurzer Zeit. Obwohl das Unternehmen sprunghaft wuchs, machte es in den letzten sechs Jahren ständig Verluste, kumuliert fast eine Milliarde Dollar.

Gleichzeitig wackelte die Microsoftplattform Azure, wodurch zahlreiche Apps und Dienstleistungen von Microschrott 365 nicht mehr erreichbar waren. Es handelt sich in beiden Fällen wohlgemerkt nicht um einen Cyberangriff, sondern um die übliche Unfähigkeit grosser IT-Buden.

Das ist alles nicht dramatisch schlimm, es gab keine Toten oder Verletzten. Aber es zeigt, dass bereits eine Bude, deren Name bislang nur Insidern bekannt war, weltweit ein Riesenchaos verursachen kann. Die Auswirkungen belegen, wie effizient ein Cybwarangriff, an der richtige Stelle ausgeführt, sein wird.

Investitionen in IT-Sicherheit und in IT überhaupt sind eben nicht sexy. Viele Banken weltweit arbeiten bis heute mit zusammengepatchten Systemen, bei denen immer ein neuer Layer auf teilweise bis in die digitale Steinzeit zurückreichende Programme gepfropft wurde. Es ist ein offenes Geheimnis, dass längst pensionierte IT-Spezialisten sich eine goldene Nase verdienen, weil sie die einzigen sind, die noch eine Ahnung haben, wie ein Uraltprogramm wie Cobol funktioniert – und vor allem, wie man das reparieren kann, wenn es spinnt.

Die aktuelle Panne war wohlgemerkt ohne bösartige Absicht entstanden. Wenn man sich vorstellt, was ein bösartiger Angriff auf das weltweite Finanzsystem, auf die Steuerung von AKW, auf die gesamte IT eines Krankenhauses, auf die Telekommunikation bewirken könnte, wird einem speiübel.

Investitionen in IT-Sicherheit kosten und sind für Dumpfbacken nicht so sichtbar wie eine Panzerkolonne oder eine Flugzeugstaffel. Immer wieder gelingt es White Hats wie dem Hamburger Chaos Computer Club, gravierende Sicherheitslücken ausfindig zu machen – und die Verantwortlichen darüber zu informieren. Getan wird dann jeweils das Nötigste, begleitet von starken Worten.

Nun könnte man sich fragen, wieso solche Cyberkriegsführung nicht häufiger angewendet wird, beispielsweise im Ukrainekrieg. Die Erklärung ist ganz einfach. Es ist der gleiche Grund, wieso nach anfänglicher Euphorie Giftgas oder biologische Kriegsführung nicht oder nur sehr sporadisch angewendet wird: aus Angst vor Vergeltung.

Denn weltweit ist zivile Infrastruktur mangelhaft hinter effizienten Firewalls versteckt. Crowdstrike hat mal wieder das lustige Phänomen bewirkt, dass es selbst die Gefahr darstellt, vor der der IT-Dienstleister eigentlich schützen will. Abgesehen davon, dass sein Sitz in Austin Texas schwere Bedenken auslösen sollte, was mit von ihm erlangten Einblicken in die IT-Strukturen von Konkurrenten von US-Firmen so alles passiert.

Es ist ein offenes Geheimnis, dass der mächtigste Auslandgeheimdienst der Welt, die amerikanische NSA (ca. 40’000 Mitarbeiter, Jahresbudget mindestens 11 Milliarden Dollar) gerne mal aushilft, um US-Firmen den Inhalt von Konkurrenzofferten zugänglich zu machen.

Bevor es zu einem Atomschlag käme, spielt hier die militärische Musik, können ungeahnte Verheerungen angerichtet werden, kann eine hochtechnologisierte Zivilgesellschaft ins Chaos gestürzt werden. Aber Lerneffekt bei Panzergenärlen und Sandkastenmilitärs und Schreibtischkriegern: null. Null Byte bewegen sich.

1 Antwort
  1. Tim Meier
    Tim Meier sagte:

    Nur nichts gegen Uraltprogramme. Software rostet nämlich nicht. Cobol ist nicht wirklich schwierig aber unsexy. Die damit gebauten und spärlich dokumentierten Algorithmen zu verstehen, das ist die Challange. Hauptsache, der Quellcode ist noch vorhanden…

    Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert