Die Entwicklungsgeschichte der Verteidigungsanlagen ist nur wenige Tage kürzer als die Entwicklungsgeschichte der Angriffswaffen. Für jede hochgezogene Mauer gibt es wenig später ein ballistisches Projektil, das noch intelligenter ist oder schneller und höher fliegen kann. Und auch die Geschichte der Softwareentwicklung ist nur wenig älter als die Geschichte der Bugs und Sicherheitslücken, die zu Angriffen einladen. Zwar werden die Fehler durch Patches behoben, die mit einem Mausklick aufgespielt werden können, aber die Vorstellung, ein von Menschen geschaffenes Gedankenkonstrukt könnte jemals vollständig fehlerfrei sein, ist mindestens naiv. Wenn nicht sogar fahrlässig. „Ja, mach´ nur einen Plan“, dichtete Bertold Brecht für die Dreigroschenoper über die „Unzulänglichkeit menschlichen Strebens“: Denn für dieses Leben ist der Mensch nicht schlau genug…
Willkommen in der Welt der Mega-Hacks! Nach dem russischen Hackern unterstellten Angriff auf die Solarwinds-Systemsoftware und dem einer chinesischen Hackergruppe unter dem Decknamen Hafnium zugesprochenen Hack auf rund 60.000 Exchange-Server von Microsoft erfahren wir nun, dass mindestens 23 Telekommunikationsunternehmen weltweit schon seit August 2020 „under Attack“ sind, weil Unbekannte dort Geheimnisse der 5G-Netze ausspionieren wollen. Postwendend erklärt die US-Regierung – wohlgemerkt unter Joe Biden – Huawei und vier weitere Telekom-Ausrüster zur Gefahr für die nationale Sicherheit der Vereinigten Staaten.
Und wir erfahren, dass nach Bekanntwerden des Hafnium-Hacks noch mindestens zehn weitere Cyberlords ihre Truppen auf die Schwachstelle losgelassen haben, ehe Microsoft in der Lage war, das Loch zu schließen. Und weitere Hackergruppen nutzen derzeit die diskutierten Sicherheitslücken in allen Systemen, um auf breiter Front Ransomware aufzuspielen, mit der die Betroffenen um Lösegeld zur Freigabe ihrer Daten und Anwendungen gezwungen werden. Das „Business“ soll inzwischen Milliarden Euro pro Jahr einspielen.
Es sind keine Viertklässler, die da am Werk sind, sondern hochqualifizierte Systemanalytiker und Programmierer, die wir uns jederzeit in unseren Teams für „die gute Seite der Macht“ wünschen würden. Aber warum sind sie auf der dunklen Seite? Weil – dies ist eine jahrtausendealte Menschheitserfahrung – mit Angriffswaffen mehr Erfolg zu erzielen ist als mit Verteidigungsanlagen. Das kann nicht der Wahrheit letzter Schluss sein, angesichts der Mega-Chancen, die unsere Zeitläufte gerade bieten. Wir müssen den Bau von Verteidigungsanlagen attraktiver machen!
Nehmen wir nur ein Beispiel: die Investitionen von 80 Millionen Euro in eine – mit Verlaub: stümperhafte – Corona-WarnApp stehen im krassen Gegensatz zu der deutlich effektiveren und günstigeren Luca-App, die vom Berliner Startup neXenio, einer Ausgründung des Potsdamer Hasso-Plattner-Instituts, entwickelt wurde und die nicht nur medial, sondern offensichtlich auch inhaltlich von Smudo von den „FantaVier“ unterstützt wurde. Während die Smudo-Connection medial heftig ausgeweidet wurde, scheint sich niemand so recht damit zu beschäftigen, dass Hasso Plattner als Gründer der SAP und heutiger Aufsichtsratsvorsitzender sowohl bei dem Bürokratiedinosaurier Corona-WarnApp und bei der schnellen, smarten Luca-App die Finger im Spiel hat. Da klingt Brechts Dreigroschenoper noch einmal durch: „Es geht auch anders, aber so geht es auch.“
Wir bürokratisieren uns zu Tode, während die Schnellen und Smarten die Gewinne abschöpfen. Auf legale Weise – dies sei betont – wie bei der Hasso-Plattner-Ausgründung neXenio. Oder auf illegale Weise, wie bei Hafnium. Das lehrt uns: wir müssen die Schnellen und Smarten für die gute Seite der Macht zurückgewinnen. Solange es attraktiver ist, mit Ransomware Geld zu ergaunern, als mit realer und vor allem reeller Arbeit Geld zu verdienen, stehen die Schnellen und Begabten immer in der Versuchung, zur dunklen Seite der Macht zu wechseln. Aber warum „ransomwaren“ wir nicht zurück? Nach dem Motto: „The Empire strikes back“.
Solange mit ethischen Hacks – also mit solchen, bei denen Sicherheitslücken aufgedeckt werden mit dem Ziel, sie zu schließen, statt über sie Vernichtungsfeldzüge zu führen – weniger Geld verdient werden kann, als durch kriminelle Angriffe auf diese Sicherheitslücken, solange werden wir jeden neuen Tag mit Hacks, die niemand bemerkt, und Mega-Hacks, die die Welt in Aufruhr bringen, konfrontiert werden. Die Bundeswehr, die angeblich Tausende von „guten“ Cyberexperten zusammenzieht, könnte dann endlich einmal ganz legitimiert „im Innern“ aktiv werden. Denn der Cyberwar hat längst begonnen.
Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.