Ludwig Uhlands Gedicht “Frühlingsglaube” beginnt mit “Die linden Lüfte sind erwacht, sie säuseln und weben Tag und Nacht, sie schaffen an allen Enden”.
Für ein Erwachen im Wonnemonat Mai sorgte auch die Ransomware mit dem schrillen Namen Wannacry. Die war nicht mal besonders findig programmiert, auch verlangten die Daten-Kidnapper keine hohen Beträge. Als recht wirksam erwies sich jedoch ihr Verbeitungsmechanismus, der auf einen Exploit zurückgeht, welcher wohl aus einem Zwinger der NSA-Schnüffler entschlüpft ist.
Frühlingshaft auch die öffentliche Reaktion: Wannacry sei ein “Weckruf”, verkünden BSI, Deutschland sicher im Netz, Gesellschaft für Informatik und jede Menge “IT-Experten”. Wie stets, wenn es um frisch Verunsicherte und damit um Neukunden geht, folgen die Anbieter von Firewalls, Zugriffschutz-Lösungen, Antiviren-Software, IT-Berater und Co.: “Ein Weckruf”! Er wird wohl verhallen.
Was wäre zu tun, um Ereignisse wie Wannacry nicht als ständige Begleiter der sich digitalisierenden Gesellschaft ertragen zu müssen? Eine Menge: Demokratische Länder müssten abwägen, ob ihre mit Steuergeldern finanzierten Geheimdienste weiterhin Zero-Day-Code kaufen sollen. Ist es sinnvoll, Leute, die einen Bug entdecken, mit sechsstelligen Beträgen in Versuchung zu bringen? Sind durch Betrüger verschlüsselte Patientendaten in Krankenhäusern oder Ausfälle von öffentlicher Infrastruktur tolerierbar angesichts der Möglichkeit, Laptops von Gefährdern zu kompromittieren? So schmerzhaft die Diskussion, so nötig ist sie.
Zum anderen müssten Private wie auch Firmen ihre Kultur des Laufenlassens aufgeben. Wer angesichts des heimischen PC, des Smartphones oder Fitness-Trackers meint, “bei mir gibt es nichts zu holen”, der hat zwar keine Ahnung, aber bestimmt wertvolle Daten. Und Firmen sollten sich abgewöhnen, jahrelang an ihren Setups herumzuschrauben, bis niemand mehr den Aufwand abschätzen kann, den ein Betriebssystem-Upgrade oder gar -Wechsel zur Folge hätte. Wie anders lassen sich die noch aktiven Windows-XP-Installationen erklären?! Leider arbeiten da draußen genauso viele Linux-Systeme, für die das Gleiche gilt – insbesondere im Embedded-Bereich.
Drittens: Die Anbieter von Software, insbesondere von Betriebssystemen, wären aufgefordert, die laxen Anwender zum Wechsel zu animieren. Abgesehen davon, dass es unpopulär wäre, aber was sonst spricht gegen den Einsatz von eingebauten Zeitbomben? Ein Betriebssystem, das erkennbar am Internet hängt und sich ein, zwei Jahre lang keine Updates besorgen durfte – sollte sich das nicht am besten selbst zerstören? Suizid infolge fortgesetzter Vernachlässigung gewissermaßen. Selbst allein gelassene Anwendungen könnten mal minutenweise in den Bummelstreik treten.
Viertens: Kein Produzent von Toastern ist bislang Pleite gagangen, weil elektrische Geräte nur in den Handel kommen dürfen, wenn sie Mindestkriterien bezüglich Berührungssicherheit genügen. Wäre es tatsächlich zu viel verlangt, wenn Hersteller von IoT-Geräten sich zertifizieren lassen müssten, dass ihre Geräte einen Firmware-Updatemechanismus besitzen, der dem Stand der Technik widerspiegelt, und dass sie passend zur typischen Nutzungsdauer Sicherheitsupdates bereitstellen?!
Was also tun mit den erwachten linden Lüften? Uhlands Gedicht endet mit “Es blüht das fernste, tiefste Tal: nun, armes Herz, vergiss der Qual! Nun muss sich alles, alles wenden!” Der Frühling, er lädt ein zum Träumen.







