Operationen, die verschoben werden müssen, Behörden, die nicht mehr arbeiten können, Energiekonzerne, Telekommunikations- und Automobilfirmen, deren Betrieb gestört ist - wie sicher ist unsere vernetzte Welt eigentlich noch, wenn schon, wie jetzt geschehen, der Angriff einer Bande von online operierenden Gangstern weltweit so massive Folgen haben kann? War es überhaupt vernünftig, sich darauf einzulassen, dass nahezu die gesamte moderne Welt auf vernetzten Computern basiert, die in rasender Geschwindigkeit Daten austauschen? Und ist es dann vernünftig, diese Vernetzung noch erheblich weiter zu treiben, ein Internet der Dinge zu schaffen? Schon in wenigen Jahren sollen ja 20, 30 oder noch mehr Milliarden Maschinen, Computer und Sensoren miteinander verknüpft sein.
Selbst wenn diese Fragen verneint würden, ein Zurück gibt es nicht. Zu unverzichtbar sind Computer, ist die Vernetzung längst geworden. Und auch beim Internet der Dinge gibt es kein Entrinnen - es bietet Ländern wie Deutschland, wo hohe Löhne bezahlt werden, es aber kaum Rohstoffe gibt, die Chance, durch intelligente Vernetzung wirtschaftlich erfolgreich zu bleiben.
Die Vernetzung birgt Risiken, aber ohne sie geht es nicht mehr
Die Aufgabe lautet also, die Vernetzung, wenn sie denn schon unverzichtbar ist, so zu gestalten, dass die Chancen gewahrt, aber die Risiken so klein wie möglich gehalten werden. Wie aber ist das zu erreichen? Denn auch wenn es um Computer geht, sind Menschen eben, wie Menschen sind: Aus Schlamperei, aus Geldmangel, aus Unwissenheit werden oft die einfachsten Schritte unterlassen, mit denen Computersysteme sicherer gemacht werden könnten. Und in manchen Fällen, bei komplexen Industrieanlagen etwa, ist es gar nicht so einfach, schnell mal ein Update einzuspielen, denn das kann weitreichende Folgen haben.
Gleichwohl: Wenn nicht noch Schlimmeres passieren soll, muss das Thema Sicherheit erheblich mehr Bedeutung bekommen. Updates müssen mit hoher Priorität installiert werden. Systeme, die sich nicht aktualisieren lassen, müssen isoliert vom Netz betrieben werden. Auch Open-Source-Software,die nicht an einem einzigen Hersteller hängt, könnte helfen.
All das ist weder einfach, noch ist es billig. Doch wie der aktuelle Fall zeigt, sind die Warnungen vor Cyberattacken ernst zu nehmen. Der jetzige Angriff ist zwar, eher per Zufall, gestoppt worden, doch es bedarf nur kleiner Änderungen, dann könnte er erneut und ohne Stopp-Schalter ungeschützte Systeme befallen. Und wie die Erfahrung lehrt, wird es auch nicht lange dauern, bis sich eine neue Lücke auftut, die neue Möglichkeiten der Attacke bietet.
Es ist sogar sehr wahrscheinlich, dass der eine oder andere Geheimdienst eine solche Lücke längst in seinem digitalen Waffenarsenal hat. So war es auch im aktuellen Fall. Amerikas Cyber-Geheimdienst NSA wusste von der äußerst gefährlichen Lücke, hat das Wissen darüber aber zu lange für sich behalten. Wie die Dienste im Cyber-Zeitalter kontrolliert werden sollen und können, darüber wäre auch zu reden.