Der Staat als Komplize der Cyberkriminellen

Microsoft gibt den Regierungen eine Mitverantwortung am verheerenden Ausbruch des Erpresserwurms und fordert eine digitale Genfer Konvention.

Bei der Deutschen Bahn streikten, wie hier in Frankfurt am Main, wegen des Computerwurms die Anzeigetafeln.

Bei der Deutschen Bahn streikten, wie hier in Frankfurt am Main, wegen des Computerwurms die Anzeigetafeln. Bild: Gernot Hensel/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

«Die Regierungen dieser Welt müssen begreifen, dass Sicherheitslücken in der digitalen Welt genauso gefährlich sind wie Waffen in der realen Welt», schreibt Brad Smith. Er ist oberster Jurist bei Microsoft. Und man könnte seinen flehentlichen Appell an die Politik als Schadensbegrenzung und als billiges Ablenkungsmanöver abtun – wenn Brad Smith nicht absolut recht hätte.

Umfrage

Wie vorsichtig sind Sie bezüglich Cyber-Angriffen?





Dieser Computerwurm, der mal «Wanna Crypt», mal «Wanna Cry» genannt wird, konnte Spitäler, Produktionslinien, Logistik- und Kommunikationsunternehmen lahmlegen, weil es zu einer Komplizenschaft zwischen einer staatlichen Behörde und dem organisierten Verbrechen gekommen ist. Diese Zusammenarbeit war nicht geplant, aber sehr effektiv. Hätte die NSA die Sicherheitslücke nicht für eigene Zwecke zurückgehalten, wäre sie selbst in Organisationen, die es mit den Updates ihrer Computer nicht so genau nehmen, längst geschlossen gewesen. Doch Sicherheitslücken eignen sich hervorragend für die elektronische Durchsuchung (Staatstrojaner), für die Überwachung und Aufklärung. Und deshalb finden sich Sicherheitsbehörden in einem seltsamen Dilemma wieder: Zum Schutz der Bevölkerung müssten sie alles daransetzen, dass Sicherheitslücken sofort geschlossen werden. Doch für ihre eigenen Zwecke ist es besser, sie unter dem Deckel zu halten.

«Wie gestohlene Marschflugkörper»

«Es ist, als ob dem US-Militär Marschflugkörper gestohlen worden wären», schreibt Smith zum aktuellen Fall. Der Vergleich trifft nicht so richtig. Es ist vielmehr so, als ob der Staat eine marode Brücke nicht reparieren will – weil man sie leicht zum Einsturz bringen kann, falls Terroristen darüber fahren. Und nein, dieser Vergleich ist nicht lächerlich. Absurd findet man ihn nur, wenn man nicht verstanden hat, dass die Sicherheit unserer digitalen Infrastruktur fürs funktionierende Staats- und Wirtschaftswesen genauso wichtig ist wie intakte Verkehrswege, zuverlässige Stromversorgung, sauberes Trinkwasser und funktionierende medizinische Versorgung.

Bilder: «Wanna Cry» legt Spitäler und Fabriken lahm

«Wanna Crypt» ist ein Weckruf, genau wie Brad Smith schreibt: Die staatlichen Akteure müssen begreifen, dass sie einer Illusion erlegen sind. Sie waren der Meinung, gewährleisten zu können, dass Sicherheitslücken nur für die gute Seite ausgebeutet werden. Apple hat dieser Sichtweise schon vor einem Jahr vehement widersprochen, als das FBI vom Konzern verlangt hatte, das iPhone eines Terrorverdächtigen zu öffnen: Durch Hintertüren dringen nicht nur wohlmeinende Ermittler ein, sondern auch findige Cyberkriminelle, argumentierte Tim Cook damals. Und wenn es für diese Aussage noch einen Beweis gebraucht hat, dann hat ihn «Wanna Crypt» geliefert.

Der Zweck heiligt die Mittel nicht

Es ist unmoralisch, wenn Geheimdienste ihre verdeckten Operationen mit Drogenhandel finanzieren. Die Ausbeutung von Sicherheitslücken ist nicht viel anständiger, weil der Zweck die Mittel eben nicht heiligt, sondern einen unabsehbar grossen Kollateralschaden bewirkt. Microsoft hat einen Appell lanciert, den das Unternehmen «Digitale Genfer Konvention» nennt: Schwachstellen nicht auszunutzen, sondern an die Hersteller zu melden, ist eine von sechs Forderungen. Auch sollten weder Tech-Unternehmen noch der private Sektor oder Infrastruktur angegriffen werden. Und es gibt in Anlehnung an den Atomwaffensperrvertrag auch die Forderung nach der Nichtverbreitung von Cyberwaffen.

Das ist eine vernünftige Forderung. Doch damit sie im aktuellen politischen Klima Gehör findet, braucht es noch einen Vorfall, der um Potenzen verheerender ist als «Wanna Crypt».

Video: Ein IT-Experte erklärt

«Das ist schlicht Erpressung»: Ben Rapp über den Ablauf der Cyber-Attacke. Video: Tamedia/AP (Tages-Anzeiger)

Erstellt: 15.05.2017, 14:56 Uhr

Artikel zum Thema

Cyber-Attacke «WannaCry» – Patienten müssen nach Hause

Video Ein grossangelegter Cyber-Angriff legt Behörden und Firmen auf der ganzen Welt lahm. Welche Länder am stärksten betroffen sind. Mehr...

FBI hackt iPhone: Was das nun für den Kryptokrieg bedeutet

Analyse Das FBI hat das iPhone des San-Bernardino-Attentäters ohne Apples Hilfe geknackt. Das ist wegweisend – in verschiedenen Bereichen. Mehr...

Das Immobilien-Portal für Basel und die Region

Kommentare

Blogs

Welttheater Splitter

Die Welt in Bildern

#covfefe? Angela Merkel bedient das fedidwgugl-Haus in Berlin - und wir schütteln den Kopf ab dem sonderbaren Wahlslogan #fedidwgugl: Für ein Deutschland, in dem wir gut und gerne leben (18. August 2017).
(Bild: Michael Kappeler) Mehr...