Ransomware

Immer häufiger schlagen die Internetkriminellen zu. “Besorgniserregend” nennen es inzwischen einige Zeitgenossen, auch solche, die bisher vor allem durch ihre Blauäugigkeit in Erscheinung getreten sind. Immerhin.

Was ist geschehen? Ein besonders dreister Angriff mittels Ransomware. Tausende von Servern wurden lahmgelegt, und die Urheber forderten für das Aufheben der Verschlüsselung ein Lösegeld von 60 Millionen Dollar. Oder 70 Millionen, egal. Wie immer geht es im Umgang mit derlei Fiesem um drei Dinge: Ursachen, Folgen und Vermeidung ähnlicher Schadensfälle in der Zukunft.

Ursachen. Als Verursacher hat man eine kriminelle, russische Hackergruppe ausgemacht. Kann auch eine staatlich gelenkte Gruppe sein, aber das ist unerheblich, da die Grenzen in Putins Reich fließend sind. Vielleicht waren es auch gar keine Russen. Auf jeden Fall kann man die Bösewichter wohl nicht schnappen, und die Welt muss ertragen, dass sie weiter aktiv sein werden. Mit steigender Tendenz. Aber eines muss man ebenfalls sehen: Gut sind sie, diese Leute, verdammt gut.

Folgen. Na ja, so schlimm ist dieser Einzelfall ja gar nicht. Was sind schon 60 Millionen Lösegeld oder 600 Millionen für die Behebung des Schadens. Sicher, es summiert sich, da die Hackerangriffe sich häufen, und insgesamt kommen da schon etliche Milliarden heraus. Dennoch ist das alles noch überschaubar, weil die Lösegeldforderer sich ja melden müssen. Wirklich gefährliche Hacker mit nationalen Interessen und mit nationaler Unterstützung arbeiten verdeckt. Sie halten die Entdeckung von Schwachstellen geheim und pflegen sie. Sie ölen die Angeln an den Türen, die vom Feind als sicher angenommen werden, durch die man aber im Ernstfall bequem in die zentralen Kommandostellen eindringen kann. Dieser Ernstfall ist mit 100 Millionen Dollar nicht zu beheben, auch nicht mit 100 Milliarden. Dabei geht es um die Existenz ganzer Länder.

Absicherung. Klar, digitalerleuchtete Fachmenschen wissen, was zu tun ist. Betriebe und Verwaltungen müssen mehr in die Sicherheit investieren, und ansonsten: tolle (= unbrauchbare) Passwörter und auf jeden Fall Verschlüsselung der Daten. Dass alle Passwörter auf irgendeinem Weg zu knacken sind, und dass auch verschlüsselte Daten zerstört bzw. erneut verschlüsselt werden können, spricht man nicht aus. Das würde ja die Zuversicht in die digitale Zukunft beeinträchtigen. Und ganz nebenbei. Wie will man die Millionen von Privatrechnern im Home-Office absichern? Wie will man die Datenreinheit des ganzen smarten Hauskrimskrams garantieren? Wie will man die Clouds vor Turbolenzen schützen? Und vor allem: Wie will man die vielen, vielen Sicherheitslücken, die noch unentdeckt in den völlig undurchschaubaren und überfrachteten Betriebssystemen schlummern (Tendenz steigend), aufdecken?

Das Internet ist definitiv nicht abzusichern. Das eine, globale Netz, in dem man von jedem Ort aus alle Orte in der Welt erreichen kann, verspricht zwar digitales Glück, ist aber sicherheitsmäßig nur eine Utopie. Das funktioniert nicht, kann gar nicht funktionieren. Stellen wir uns vor, wir würden (und könnten) all unsere Warenströme einschließlich des Verteidigungsmaterials kreuz und quer durch alle Länder der Erde schicken. Etwa so: Hamburg – Moskau – Riad – Bremen. Natürlich wären die Fahrzeuge mit Schlössern gesichert, wären die Schlüssel irgendwo versteckt (Passwörter). Natürlich würden die Inhalte vorübergehend unbrauchbar gemacht (Verschlüsselung). Dennoch ein mulmiges Gefühl? Zu recht, aber genau so funktioniert das Internet.

Bleibt noch zu berichten, wie ich privat mit der strukturellen Unsicherheit des Internets umgehe. Ich arbeite viel mit dem Computer, sehr viel sogar. So programmiere ich intensiv, befasse mich mit Algorithmen usw. Ich schreibe relativ viel, bearbeite und verwalte eine Unmenge von Fotos. Ich schaue mir Filme auf DVDs an, gestalte Dinge für den 3D-Drucker mit Blender, gestalte Seiten für meine Homepage. Usw. Für all diese Tätigkeiten, die etwa 90% meiner Computerarbeit ausmachen, benötige ich kein Internet. Folgerichtig benutze ich dafür einen Rechner ohne Intenetanbindung; so brauche ich mich nicht mit Hackerangriffen herumzuschlagen, und meine sensiblen, persönlichen Daten verlassen nicht meine 4 Wände. Ja, wenn ich gelegentlich mal etwas unter Windows erledigen muss, starte ich Windows XP (jawohl, richtig gelesen: XP) mit seiner klaren Bedienungsoberfläche. Nach XP ging’s ja nur noch bergab.

Sicher, ganz ohne Internet geht es auch bei mir nicht. Dazu setze ich mich an den anderen Rechner, aber hier gilt die eiserne Devise: Ins Internet geht es nur unter Linux. Sollten wichtige Daten anfallen (der meiste Kram aus dem Internet ist relativ wertlos und schnell zu ersetzen), dann werden sie mittels Transport-Festplatte in den sicheren (= internetfreien) Rechner befördert.

Im übrigen gehe ich nicht davon aus, dass bei mir die Bedeutung des Internets zunimmt, denn das Netz wird immer sperriger und unbrauchbarer. Trotz Glasfaseranschluss muss ich seit einigen Wochen mitunter bis zu 3 Minuten warten, bevor eine Seite geladen ist. Erinnerung an alte Modem-Zeiten. Und die Suchmaschine von Google? Nur ein Beispiel: Ich suchte nach Informationen über den Vogel Condor. Fehleanzeige, nur Hinweise auf kommerzielle Seiten. Endlose Liste von Firmen, die “Condor” im Namen enthalten, und natürlich auch Links zum berühmten Flugzeug mit den Delta-Flügeln, meistens auch mit kommerziellem Bezug. Sachliche Informationen? Uninteressant für Google, weil damit keine Moneten zu verdienen sind. Ab in die hinteren Reihen. Die kommerzielle Versumpfung in Form von Werbeeinnahmen ist neben der prinzipiellen Unsicherheit der zweite faule Stamm, auf dem das Internet gelagert ist.