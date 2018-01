Es ist schlichtweg unvorstellbar, dass ein Gigant wie der Chip-Hersteller Intel erst im Sommer von den seit 20 Jahren bestehenden Angriffsmöglichkeiten erfuhr, die jetzt mit den Namen „Meltdown“ und „Spectre“ die Welt verunsichern. Zwar schwört der US-Auslandsgeheimdienst NSA, nie davon gehört zu haben. Aber wer glaubt der NSA noch, nachdem im vergangenen Jahr „Wannacry“ in eine Lücke stieß, die die NSA gefunden und ausgenutzt hatte?

Viele Sicherheitsprobleme sind systemimmanent. Deutsche Unternehmen und Banken bekleckern sich dabei auch nicht mit Ruhm. Der Branchenverband Bitkom und der Verfassungsschutz schätzen den jährlichen Schaden, der durch Attacken, Sabotage, Spionage und Diebstahl hierzulande entsteht, auf 55 Milliarden Euro. Mehr als die Hälfte aller Unternehmen sind betroffen, aber diese verschweigen Angriffe oft lieber aus Scham und Kalkül. Es könnte bei den Kunden ein schlechtes Bild entstehen und die wirtschaftlichen Nachteile noch vergrößern. Banken überweisen ihren Kunden lieber geräuschlos abgezockte Beträge zurück. Darüber berichten? Nein.

Das alles führt dazu, dass sich in der Bevölkerung das Gefühl einstellt: ist doch nicht so schlimm. Millenium-Bug zur Jahrtausendwende, als sogar explodierende Atomkraftwerke zum Szenario gehörten? Nichts passiert. Gestohlene Kreditkartendaten, Sicherheitslücke im mobilen Banking? Nicht bei mir. Direkte Auswirkungen von „Meltdown“ und „Spectre“? Kaum welche zu erwarten. Zwar lassen kommerzielle Antiviren-Hersteller ständig Hiobsbotschaften verlauten. Wenn das eigene Bankkonto aber keine unerklärliche Abbuchung von 500 Euro aufweist oder die Zug-Anzeige am Bahnhof nicht auf eine Erpresser-Software deutet, scheint sich der Einzelne sicher zu fühlen.

Unternehmen aber nicht. Die Reederei Möller-Maersk hat ein Hackerangriff 300 Millionen Dollar gekostet. Weltweit sind Milliarden Geräte vernetzt. Die ganze schöne neue digitale Welt mit dem Internet der Dinge, Fabrik 4.0 und miteinander kommunizierenden autonomen Autos ist durch eine neue Klasse von Angriffen gefährdet. Vielleicht lief die Jahrtausendwende-Umstellung so problemlos ab, weil so oft gewarnt und so lange diskutiert wurde. Es sind offene Konzepte, Dokumentation und Publizität bei der Produktion von IT notwendig.Hersteller, Institutionen und Unternehmen sollten bestraft und haftbar gemacht werden, wenn sie Rechenleistung über Sicherheit stellen und sicherheitsrelevante Informationen nicht weitergeben. Mitarbeiter und Bürger müssen sensibilisiert werden. Denn das sizilianische Sprichwort „Wer taub, blind und stumm ist, lebt hundert Jahre in Frieden“ stimmt nicht mehr – zumindest in der IT.