September 14

mangelndes Sicherheitsbewusstsein

Ich bin immer wieder auf ’s neue von einem mangelnden Sicherheitsbewusstsein hinsichtlich IT fasziniert, nein, schockiert. Wir schnallen uns im Auto mit absoluter Selbstverständlichkeit an, wir diskutieren über eine Helmpflicht bei Fahrradfahrern und wir schließen unsere Tür ab und investieren gegebenenfalls in entsprechende Haussicherheitstechnik. Bei der IT hört das aber alles auf. Wie oft habe ich schon in tiefen Zeiten von Windows gehört – ach Sicherheit, ich habe einen Virenscanner, was soll da passieren. Gleichzeitig höre ich immer wieder von einer Panik beispielsweise hinsichtlich Homebanking. Die Gefahr, dass Dir um die Ecke einer eins über die Rübe haut und Dein Portemonnaie wegnimmt, ist höher. Aber die Überweisungsträger aus „Sicherheitsgründen“ per Hand ausfüllen und mit einem nicht gepatchten Windows irgendwelche Streamingseiten ansurfen. Das ist der private Bereich. Wirklich dramatisch finde ich, dass sich das leider auf Unternehmen und den Staat durchzieht. Bei Unternehmen gelten Hackerangriffe als etwas unabwendbares wie Erdbeben. Da kann man nichts für, da muss man durch. Ich habe es beispielsweise in mehreren Betrieben erlebt, dass Diskussionen über Backup-Strukturen erfolglos waren.

Warum mir das gerade so hoch kommt? Nimm Dir mal eine halbe Stunde Zeit. Lies erst den Zeit-Artikel über die Wahlauszählungssoftware und lies dann das lesbare und lesenswerte Papier des CCC dazu. Der Hersteller sagt – hat ja keiner gefordert. Die Kommunen sagen – worum geht es. Und die zuständige Behörde BSI hat keine Handhabe. Die darf nur Empfehlungen aussprechen und kann ansonsten sich mal unter der Achsel kratzen. Wir diskutieren die Notwendigkeit von Breitband. Das ist ungefähr so, als wenn wir darüber sprechen, dass Autos dringend schneller über 200 km/h fahren müssen, aber mit einer Sicherheitstechnik wie ein Trabbi. Scheiß was drauf, wird schon gut gehen und die anderen Verkehrsteilnehmer sind im Zweifel Schuld. Nachdem mir die Galle schon nach dem Lesen des CCC-Papiers im Magen lag, musste ich sie ausspucken, nachdem ich die Recherche von Golem zur Sicherheit von Windparks las. Scheiße, scheiße, scheiße – wir haben eine Infrastruktur, von der wir Zweifel abhängig sind. Und die Hersteller sagen, ach na ja, die Betreibe sagen worum geht es und die Verwaltung fühlt sich nicht zuständig. Wir gehen im Zweifel nicht an der Industrie 4.0 kaputt, sondern an irgendwelchen Scriptenkiddies. Davor habe ich mehr Angst als vor Nordkorea, Russland oder Türkei.

Es ist wie beim Backup – die Frage ist nicht, ob Du es brauchst, sondern nur wann. Bei der Frage IT-Sicherheit müssen wohl mal die Lichter ausgehen, bis sich ein Gefühl für die Notwendigkeit einstellt. Jedes Fahrrad hat gesetzliche Bedingungen, unter denen es auf die Straße darf. Bei IT wird nur darauf geachtet, dass das Netzteil eine Sicherung hat. Und nein, das ist kein unabwendbares Schicksal. Wer sich mal die Mühe macht, den Artikel von Golem zu lesen wird feststellen, die meisten Sachen sind vermeidbar. Wenn ich mir schon als Laie sage – das war sogar mir bekannt – dann läuft da was schief. Hoffentlich bin ich im Urlaub, wenn das Licht ausgeht.



Copyright 2016 by Kai Kobschätzki. All rights reserved.

Veröffentlicht14. September 2017 von bengoshi in Kategorie "Allgemein", "Politik