Leitartikel IT-Sicherheit

Schneller sein

Von IGOR STEINLE

Die Politik kommt nicht hinterher, Technologieunternehmen ein zeitgemäßes Regelwerk zu verpassen. Hilflos läuft man den rasanten Veränderungen in der digitalen Welt hinterher. Oft liegt das daran, dass man versucht, alte Ideen auf neue Geschäftsmodelle anzuwenden. Sichtbar wird das beim Thema IT-Sicherheit.Viel liegt im Argen: „Smarte“, mit dem Internet vernetzte Produkte erfüllen oft nicht niedrigste Sicherheitsstandards.

Berlin. Nach Hackerangriffen debattierte man im zuständigen Bundesamt über ein Siegel, das ein Mindestmaß an Sicherheit attestieren soll. Genauso im Verkehr: Ein Software-Tüv für autonome Fahrzeuge würde die Autos sicher machen, meint die Verbraucherzentrale.

Das klingt legitim: Genauso wie niemand möchte, dass in einem herkömmlichen Auto die Bremsen versagen, will man im selbstfahrenden Wagen sicher sein, dass niemand den Airbag bei 100 Stundenkilometern zünden kann. Die Forderung nach einem Tüv für Software oder einem Siegel für smarte Geräte ist allerdings Ausdruck eines alten, deutschen Ingenieurdenkens, wonach ein Produkt bis zur Perfektion konzipiert und dann verkauft wird. Heute kommt man mit diesem ehrenwerten Ansatz nicht mehr weit: Digitale Produkte werden von ihrem Betriebssystem dominiert. Software aber ist nie fertig, sie muss ständig erneuert werden.

Angesichts der Komplexität vernetzter IT-Systeme müssen wir uns eingestehen: Fehler und Nebenwirkungen sind nicht mehr planbar. Ein modernes Fahrzeug verfügt über mehr als 100 Millionen Zeilen Programmiercode. Bei einer alten Boeing 787 sind es sieben Mal so wenig. Ein Auto ist schon heute nichts anderes als ein fahrender, zwei Tonnen schwerer Computer. In Zukunft wird dieser vernetzt sein und mit Millionen anderer Fahrzeuge kommunizieren. Für Autosoftware gilt wie für jedes andere System auch: Je komplizierter die Struktur, desto mehr Einfallstore gibt es. Weder die Hersteller, noch der Staat und auch kein Tüv werden diese vorhersehen können. Digitalisierung erfordert vielmehr, in Prozessen zu denken. IT-Sicherheit kann man nicht attestieren, man muss sie ständig aktualisieren.

Das bedeutet nicht, dass nichts mehr sicher ist. Die Herausforderung lautet, schneller zu sein als der Gegner. Unternehmen können Prämien für Hacker ausschreiben, die nach Fehlern in ihren Systemen suchen. Die Politik könnte diese Programme fördern oder gar vorschreiben. Tesla arbeitet so, Fiat-Chrysler auch, sogar das Pentagon lässt sein System fortwährend angreifen, um es auf dem neuesten Stand zu halten.

Was passiert, wenn man stattdessen den alten Perfektionsgedanken auf die digitale Welt anwendet, hat man bei der Elektronischen Patientenakte gesehen: Sie gibt es auch deswegen nicht, weil man sie immer noch sicherer machen wollte. Anstatt sie in einer schlanken Version auf den Markt zu bringen und stetig weiterzuentwickeln, ist sie heute ein technisch veraltetes Milliardengrab. Absolute Sicherheit gibt es heute nicht mehr. Man kann sie nur anstreben.

leitartikel@swp.de


Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

(c) Alle Artikel und sonstigen Inhalte der Website sind urheberrechtlich geschützt. Eine Weiterverbreitung ist nur mit ausdrücklicher Genehmigung des Verlags Schwäbisches Tagblatt gestattet.


09.11.2017 - 06:00 Uhr