Sind wir paranoid genug?

Wir sollten uns alle eine neue Einstellung zum Thema Cyber-Security angewöhnen: Es geht nicht mehr allein um die Frage, wie wir den nächsten Angriff auf unsere IT-Infrastruktur verhindern können. Es geht mehr und mehr um die Frage, wie wir den Angriff auf uns entdecken, der mutmaßlich bereits läuft. Das ist die Erkenntnis aus dem großangelegten Cyber-Hack auf Zigtausende Unternehmen und Organisationen, der über ein korrumpiertes Update der Netzwerkmanagement-Software von SolarWinds erfolgte.

Die Selbstdiagnose der industrialisierten und zugleich auch über das Internet vernetzten Welt muss deshalb lauten: „Sind wir paranoid genug?“ Wir können nicht wachsam genug sein. Aber die erschreckende Erkenntnis ist auch: Wir sitzen weithin sichtbar am Lagerfeuer, während sich der Feind in den Büschen anschleicht. Jedes Knacken im digitalen Gehölz – um in der Karl-May-Rhetorik fortzufahren – könnte eine tödliche Bedrohung bedeuten.

Jetzt – im Morgengrauen nach dem feindlichen Überfall – beginnt das Fingerpointing. US-Senator Ron Wyden wirft Microsoft als Platzhirsch auf dem Desktop und in der Cloud vor, zu lange gezögert zu haben. Stimmt nicht, sagt Microsofts Präsident Brad Smith bei einer öffentlichen Anhörung im Capitol: man habe früh reagiert, 30 Blogs zum Thema veröffentlicht und 60 von Microsofts Azure-Kunden, darunter rund die Hälfte Telekommunikationsfirmen, vor der Gefahrenquelle gewarnt. Dagegen, so Brad Smith am vergangenen Freitag, habe sich Amazon zu den Angriffen über die Amazon Web Services noch überhaupt nicht und Google zu den Angriffen über deren Cloud-Services so gut wie nicht geäußert.

Tatsächlich scheint sich Microsoft an die Spitze der Bewegung gegen Cyber-Angriffe stellen zu wollen und startet eine publizistische Offensive für ein schärferes Bewusstsein gegenüber Attacken auf die globalen Cloud-Infrastrukturen. Dazu gehört auch, dass in den offiziellen Microsoft-Kommentaren nicht mehr vom SolarWinds-Hack die Rede ist, sondern von „Solarigate“ – eine Anleihe bei Watergate und andere „–gates“, die zu einem globalen Beben geführt haben. Der texanische Anbieter von Datenbankmanagement-Software ist denn auch wohl eher Opfer als Verursacher. Denn – und das ist das Schlimme daran – die Manipulation an einem Software-Release, das sich durch die Update-Automatismen im Internet metastasierend ausbreiten konnte, könnte und kann jedem Internet-Anbieter passieren.

So ist es denn auch durchaus pikant, dass Amazon Web Services jetzt zugeben musste, dass die Solarigate-Hacker über die sogenannte Elastic Compute Cloud von AWS vorgegangen waren. Nach den Ermittlungen, die der US-Senator Richard Burr anstellen ließ, wurde so über das Amazon-Hosting der bösartige Code über das SolarWinds-Update auf die Systeme der Anwender eingespielt. Es wird also wohl nur noch eine Frage der Zeit sein, bis auch AWS im Repräsentantenhaus vor dem Kadi aussagen muss.

Dabei ist die Schuldfrage, wer wie schnell oder ob überhaupt reagiert hat, alles andere als trivial. Es geht am Ende um die Frage, welchem Internet-Provider die Anwender noch trauen können oder wollen. Zwischen AWS und Microsoft Azure läuft ein spannendes Kopf-an-Kopf-Rennen um Marktanteile im explosionsartig wachsenden Cloud-Geschäft. Dazu hat der Corona-Lockdown einiges beigetragen. Aber auch ohne die Virus-Pandemie ist die Cloud das alles entscheidende Business der Digitalwirtschaft.

Und genau in dieser Zeit startet Microsoft eine weitere Plattform-Offensive, um das Cloud-Business auf neue, noch tragfähigere Säulen zu stellen. Denn während viele mittelständische Betriebe gerade erst über Outsourcing nachdenken und beginnen,  den eigenen IT-Betrieb in die Cloud zu verlagern, schmieden die Internet-Giganten längst Partnerschaften mit Großanwendern, um ganze Plattformen – zum Beispiel für das vernetzte Fahrzeug, für die vernetzte Fabrik oder die smarte City – zu bauen.

Microsoft legt jetzt noch einen drauf, indem CEO Satya Nadella in einer eigenen Videobotschaft drei weitere Lösungs-Plattformen für ganze Branchen ankündigte: nach Lösungen für die öffentliche Hand, den Einzelhandel und das Gesundheitswesen folgen nun Plattformen für Fertigung, Finanzdienstleistungen und gemeinnützige Organisationen. Microsoft habe, so postet Satya Nadella stolz, im zurückliegenden Jahr so ziemlich mit jeder Branche diskutiert, wie man ein auf die jeweiligen Branchen-Usancen zugeschnittenes Plattform-Portfolio aufbauen könne. Will sagen: da kommt noch mehr.

Das Angebot dürfte für viele Anwender attraktiv sein, die genug haben von teuren Releasewechseln bei ihrer Unternehmenssoftware. Insofern ist die Plattform-Offensive von Microsoft nicht nur eine Ansage gegen die Cloud-Wettbewerber, sondern auch gegen die Lösungshäuser wie SAP, Oracle oder SalesForce. Die Plattform-Ökonomie ist ein gigantisches Geschäft, das sich nicht nach Milliarden, sondern nach Billionen misst. Dabei kann ein Angriff auf das Vertrauen in die Cloud an sich, wie es die mutmaßlich 1000 Hacker, die am Solarigate-Angriff beteiligt gewesen sein sollen, offensichtlich beabsichtigten, unabhängig vom unmittelbaren Schaden das gesamte Business zerstören.

Post Scriptum: „Sind wir paranoid genug? – Diese Frage habe ich schon einmal in einem Bonnblog gestellt. Damals, im August 2017, meinte ich die beständige Sorge davor, dass Deutschland im digitalen Wettlauf abgehängt werden könnte. Knapp vier Jahre später hat sich diese Sorge zur Gewissheit verfestigt: die Deutschen sind bei der Digitalisierung längst abgehängt. Jetzt könnten allerdings viele Entscheider dieses Nachlaufen als großen Vorsprung interpretieren. Wo kein Internet, da auch kein Cyber-Hack! Doch das kann sich als folgenschwerer Irrtum erweisen. Denn ebenso gilt: Wo kein Internet, da auch kein Business. In der Tat: Man kann gar nicht paranoid genug sein.

Heinz-Paul Bonn bloggt seit mehr als zwei Jahrzehnten zu Themen der Digitalwirtschaft. Mit HPBonn.Consulting berät er Unternehmen und Persönlichkeiten aus der Szene. Mehr erfahren Sie hier.