Jetzt können sie also auch Autos hacken. Computerexperten hätten ein Modell des Autobauers Fiat Chrysler komplett übernehmen, auf 80 Sachen beschleunigen und in den Gegenverkehr prallen lassen können. Eine potenziell tödliche Sicherheitslücke, die im Radio des Jeep Cherokee steckte. Der Autokonzern gibt jetzt zu, lange von diesem Problem gewusst zu haben. Er hat die Sache aber offenbar als nicht so dramatisch eingeschätzt - und folglich nicht wirklich etwas unternommen, um die Lücke schnellstmöglich zu schließen. Die US-Behörde für Straßensicherheit dagegen ließ die Fahrzeuge umgehend zurückrufen.
Der Fall ist extrem, aber IT-Sicherheitslücken sind alltäglich. Ständig werden Einfallstore öffentlich, die zu langsam geschlossen werden. Denn bisher gibt es nur eine Institution, der die Menschen schützen könnte: der Markt. Aber der Markt versagt. Unternehmen werben zwar damit, das sie sicherer wären als die Konkurrenz. So hoffen sie, mehr Kunden zu gewinnen. Und es spricht sich hoffentlich auch immer mehr herum, dass beispielsweise die Software Flash, die Filme und Spielchen laufen lässt, der Menschheit mehr Schaden als Nutzen bringt, weil sie so fehleranfällig ist. Kriminelle und Geheimdienste nutzen ihre Schwachstellen gerne für Attacken. Mehr und mehr IT-Experten warnen vor der Software des Herstellers Adobe.
Niemand kann überprüfen, ob sein Handy wirklich sicher ist
Aber Werbeversprechen und kundige Tipps reichen nicht. Dafür ist die Materie viel zu komplex. Selbst wer sich auskennt und weiß, dass das Internet nicht nur über den Internet Explorer betreten werden kann, kann doch nur hoffen, dass das Smartphone halbwegs sicher ist. In der Software mal eben selbst an die Wände zu klopfen, um zu schauen, wie stabil das Programm ist, kann nur eine IT-Elite. Es fehlt eine durchschlagkräftige Aufsicht. Sie müsste die Nutzer schützen, wie der TÜV die Autofahrer schützen soll.
Als Behelfslösung gibt es derzeit nur mehr oder weniger ehrenamtliche Lückenjäger. Wenn sie einen Fehler entdecken, melden sie das den Konzernen und zunächst nicht der Öffentlichkeit, damit keiner auf böse Ideen kommen kann. Die Firmen zahlen dafür teilweise ordentlich; die Entdecker können sich zudem über Szene-Ruhm freuen.
Aber was ist, wenn der Konzern zu langsam reagiert? Die Experten können dann nur die Lücke öffentlich machen und damit Druck aufbauen, zeigen so aber auch Verbrechern Angriffswege.
Es gibt ein Haus, das Nutzer schützen könnte. Es sitzt in den USA, im Land von Google, Facebook, Apple, also im Land der wichtigsten globalen Internetfirmen, denen es auf die Finger schauen müsste. Nur leider ist es die NSA. Die National Security Agency trägt die Sicherheit im Namen, investiert ihre Feuerkraft aber, um alles und jeden zu überwachen. Angesichts des NSA-Skandals klingt ein solcher Vorschlag absurd, aber offiziell soll die NSA wichtige Computernetze verteidigen und Sicherheitslücken schließen. Die NSA als Verbraucherschützer - damit wäre nicht nur Edward Snowden zufrieden.
