Hadmut Danisch

Ansichten eines Informatikers

Thomas de Maizière und die Cybersicherheit

Hadmut
16.5.2017 20:58

Es ist so grausam…

Heute kam mal wieder der BMI-Newsletter.

Darin eine Erklärung von Bundesinnenminister Thomas de Maizière zum WannaCry-Vorfall.

Wir haben gestern erhebliche Cyber-Sicherheitsvorfälle erlebt, die durch so genannte „Ransomware“ ausgelöst wurden, Schadsoftware, die beim Angegriffenen seine Dateien verschlüsselt und vorgibt, diese erst gegen eine Zahlung wieder zu entschlüsseln. Dieser Angriff ist nicht der erste seiner Art. Auch wenn er besonders schwerwiegend ist, fügt er sich in die sehr angespannte Cyber-Bedrohungslage, auf die BSI und BMI immer wieder hingewiesen haben.

Oh, ja. Sehr angespannte Bedrohungslage. Deshalb kümmern sie sich fast nur um „Hate Speech“. (Gut, das ist die ungeliebte Konkurrenz von der SPD, aber trotzdem ist es die große Koalitionssippe.)

Es gibt aber auch gute Nachrichten: Die Regierungsnetze sind von dem Angriff nicht betroffen, ihr hochprofessioneller Schutz durch das BSI zahlt sich aus. Zudem sprechen die jetzigen Erkenntnisse dafür, dass wer unserem Rat folgt, regelmäßige Software-Updates durchzuführen, eine gute Wahrscheinlichkeit hatte, dem Angriff zu entgehen.

Und das ist nun Quatsch.

Dass hier die Patches noch rechtzeitig vorlagen und geschützt haben, war eigentlich nur Glück, nämlich dass die Sache vorher bekannt wurde und Microsoft reagieren konnte. Man könnte freilich behaupten, dann hätten die Angreifer davon ja auch nicht erfahren, aber das ist Unfug. Zu oft haben Angreifer schon Lücken entdeckt, die die Hersteller nicht kannten. Die NSA hatte das Ding ja schon seit Jahren in der Schublade.

Das war jetzt reine Glückssache des Einzelfalls, dass da schon ein Patch vorlag. Und solche Behauptungen wie de Maizière hier zu verbreiten ist entweder grobe Unkenntnis oder Desinformation.

Wenn wir uns die Zielrichtung des Angriffes ansehen, sind wir mit unserer Cybersicherheitsstrategie und dem IT-Sicherheitsgesetz, das besonders den Schutz Kritischer Infrastrukturen im Blick hat, auf dem richtigen Weg.

Was sagt der da?

„Cybersicherheitsstragie“?

Das ist kein Realitätsverlust. Denn um etwas zu verlieren, müsste man es erst einmal gehabt haben. Das ist Inkompetenz. Eine Cybersicherheitsstrategie haben wir nicht.

  • Immer fleißig patchen und hoffen, dass Microsoft das für uns erledigt. (So ähnlich wie zu hoffen, dass VW die Grenzwerte einhält.)
  • Blind immer Microsoft kaufen und komplett von denen – und amerikanischen Geheimdiensten – abhängig sein.
  • Alles dreht sich um Hate Speech und Facebook
  • Cyber-Krieger unter Kommando der obersten Inkompetenzmatrone von der Leyen, nachdem die schon in der Kinderpornosperre bewiesen hat, so gar keine Ahnung zu haben.
  • Das Thema Cyber-Sicherheit haben wir seit über 20 Jahren, und der Fortschritt ist gleich Null.
  • Wir sind ein reines Empfängerland der USA.

Und mit sowas redet der von „Cybersicherheitsstragie“.

Unglaublich, mit welcher Chuzpe die da rumtönen.