Ein Bild mit großer Symbolkraft: In Frankreich brennt ein Rechenzentrum. Nicht irgendeins, sondern eines von Europas größtem Cloud-Anbieter OVH. Auf fünf Stockwerken, die Platz für 12000 Server boten, sind in der vergangenen Woche Daten einfach verkohlt. Die Wolke, dieses mythisch metaphysische Synonym für ganz reale Service-Rechenzentren, hat sich in Rauch aufgelöst.
Der Treppenwitz dabei: Weil sich OVH die Datensicherung – also das Kopieren von Daten auf einem Server an einem anderen Ort – teuer bezahlen lässt, haben viele Kunden auf diese fundamentale Vorsorgemaßnahme verzichtet. Dabei ist es doch gerade das zentrale Qualitätsmerkmal der Cloud, dass dort Daten und Software sicherer sein sollen als in Rechenzentren, die Anwenderunternehmen im Eigenbetrieb unterhalten. Wenn man aber in der Cloud die gleiche Dummheit begeht wie auf dem eigenen Betriebsgelände, dann greift eine der Grundregeln dieses Planeten: natürliche Selektion!
Die Daten sind im wahrsten Sinne des Wortes ein Raub der Flammen geworden. Sie sind tatsächlich futsch – unwiederbringlich verloren. Wenn wir von den Folgen von Hacker-Angriffen sprechen, benutzen wir die gleiche Metapher: Datenraub. Dabei werden die Daten in der Regel „nur“ kopiert. Sie sind also nicht weg, sondern nach dem Raub auch noch woanders. Sie sind nur dann futsch, wenn die Betroffenen nach einem Ransomware-Angriff nicht das geforderte Lösegeld bezahlen.
Das ist alles wirklich schlimm. Aber schlimmer noch ist, dass wir allmählich anfangen, uns daran zu gewöhnen. Kaum haben wir uns vom SolarWinds-Hack erholt, verschlägt uns der Angriff auf Microsofts Exchange-Server den Atem. Für die eine Cyber-Attacke werden russische, für die andere chinesische Kreise verantwortlich gemacht. Und in Straßburg wird spekuliert, wer da im Rechenzentrum womöglich absichtlich Daten verbrannt haben mag.
Chinesen, Russen – das passt in unser Feindbild. Von bösen Mächten wunderbar betrogen! Aber offensichtlich haben wir schon wieder die Enthüllungen eines Edward Snowden vergessen, der 2013 offenlegte, wie die US-amerikanische National Security Agency befreundete Staaten und Individuen ausspionierte. „Ausspähen unter Freunden, das geht gar nicht!“ empörte sich damals die Kanzlerin. Nur wenig später musste sie allerdings erklären, warum der Bundesnachrichtendienst unter dem Projektnamen Rubikon selbst über Jahre hinweg zusammen mit der CIA Chiffriermaschinen mit einer Hintertür zum Ausspähen versehen hat.
Wir müssen uns wohl eingestehen: so wie der Verkehrsunfall zum Autofahren gehört, gehört der Datenklau zur Informationswirtschaft. Finden wir uns damit ab? NEIN!
Die Lösung heißt: mehr Hygiene. Was wir nach einem Jahr Corona-Pandemie mühsam gelernt haben, scheinen wir nach zwei Jahrzehnten eCommerce immer noch nicht richtig begriffen zu haben. Wir müssen die Aufgabe, uns selbst zu schützen, endlich ernst nehmen. Sicherungskopien erstellen, Firewalls errichten und nicht zuletzt: Patches und Updates auch tatsächlich aufspielen! Wir machen es den Hackern, Terroristen und dem Schicksal schlicht zu einfach.
Eine Pandemie ist genug! Wir brauchen eine Impfstrategie gegen die chronische Immunschwäche unserer IT-Infrastrukturen. Wenn wir weiter Daten horden – und das ist bei für das Jahr 2025 prognostizierten 50 Milliarden Maschinen mit Zugang zum Internet mehr als wahrscheinlich – brauchen wir auch eine Herdenimmunität gegen Computerviren und Cyberangriffe. Aber die Realität sieht anders aus: auch Wochen nach der Veröffentlichung der Patches für die Solarwinds-Software hat nach Expertenschätzungen ein Drittel der Anwenderunternehmen die Updates noch gar nicht aufgespielt. Bei den inzwischen veröffentlichten Updates für Microsofts Exchange Server dürfte es nicht besser aussehen.
Hygiene beginnt im Kopf. Wenn das Reiseverbot nach dem Corona-Lockdown endet – falls es jemals endet… – werden wieder viele Facebook-Freunde ihrer Umgebung mitteilen, dass sie jetzt auf Malle sind und ihre Wohnung drei Wochen unbeaufsichtigt ist. Wir werden ungefragt intimste Daten über unser Leben ausplaudern, aber bei der nächsten Corona-WarnApp laut „Datenschutz“ rufen, als wäre der Gottseibeiuns hinter uns her. Wir werden wieder Datensicherungen aus Kostengründen einsparen. Wir werden wieder lieber über eine Mauer an der Grenze zu Mexiko diskutieren, als eine verlässliche Firewall um unsere IT-Infrastruktur zu errichten. Und wir werden wieder vergessen, wo die Feuerlöscher hängen.
Die Corona-Pandemie hat uns deshalb völlig unvorbereitet getroffen, weil es nur schwer zu vermitteln ist, Milliarden für einen solchen Eventualfall auszugeben, von dem niemand weiß, ob er tatsächlich eintritt. Das gleiche gilt für jede Cyber-Attacke, für jeden Lauschangriff: Wir sind nicht bereit, uns auf den Fall der Fälle einzustellen. Statt Vorsorge leisten wir lieber Nachsorge. Egal, was es kostet. Eine Pandemie ist wohl doch nicht genug!
Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.