Am Freitag gab es einen gigantischen Ausfall des Internet, als der amerikanische DNS-Dienst Dyn angegriffen wurde. Hätte das verhindert werden können? Vieles spricht dafür. Und da lohnt es sich, ein paar Takte dazu zu erzählen. Ich für meinen Teil kann durchaus feststellen, dass solche Attacken hätten verhindert werden können. Aber die Industrie ist bei so etwas völlig beratungsresistent. Und sie wird immer solche Dinge provozieren.
Lichtschalter, Kaffeemaschinen, Kühlschränke, Kleidung: All das kann „smart“ sein. Und da reden wir noch nicht einmal von Uhren und dergleichen, von denen ja wirklich viele „smart“ sind. Und Fernseher und alles mögliche. Das Internet der Dinge bietet uns eine schöne, neue Welt. Weil nun einmal alles mögliche gemacht werden kann, will es angeblich auch der Verbraucher nutzen. Und vor dem Hintergrund „Ich habe nichts zu verbergen“ scheren sich die Verbraucher nicht darum, ob denn irgendeine Technologie sicher ist.
Ich plädiere ja vehement dafür, dass alle Internet-fähigen Geräte aktuell gehalten werden müssen. Die Hersteller müssen hier ihrer Sorgfaltspflicht nachkommen, und die Verbraucher müssen die lästigen Aktualisierungen installieren. Ich kenne einige Leute, die der Meinung sind, ihr Smartphone oder so nicht mit dem neuesten Update zu versorgen, weil das Update so lang dauert. Und ich kenne Leute, die der Meinung sind, dass Updates überbewertet werden, wenn eine Smartwatch fehlerfrei läuft.
Wie ist das aber mit denFunktionen, die das jeweilige Gerät – also auch den Kühlschrank oder die Waschmaschine, vielleicht sogar diese Dash-Buttons von Amazon – absichern? Mit denen es also möglich ist, dass nicht nur das Gerät nicht angegriffen werden kann, sondern auch dass das Gerät nicht zu einem Angriff missbraucht werden kann. Ist es denn so abwegig, dass damit das Internet sicherer gemacht werden kann? Ich sag mal so: Eine Fernwartung oder Fernsteuerung sollte eingeschaltet werden, sie sollte nicht von vornherein aktiv sein.
Aber das ist ja nicht das einzige Problem. Dyn ist ein DNS-Dienst. Aber eben nur einer. Wieso kommen Anbieter auf die Idee und verlassen sich nur auf einen einzigen Dienst zur Adressierung? Als ich meine Ausbildung zum Fachinformatiker gemacht habe, wurde uns eingebläut, von vornherein auf eine Lastenverteilung bei DNS zu setzen. Wenn mal ein Server wegfliegt, sind andere wenigstens noch verfügbar. Warum machen das aber Anbieter wie die am Freitag betroffenen nicht? Die setzen einzig und allein auf Dyn.
Es wäre nie zum Problem geworden, wenn man alternative DNS-Server wenigstens in der Hinterhand gehabt hätte. Sogar Porno-Anbieter sind da besser aufgestellt als Twitter, PayPal, WhatsApp oder so. Es dürfte keine Schwierigkeit sein, so etwas einzurichten. Es gibt nicht umsonst Konfigurationsdateien. Wenn es aber einfacher ist, nur mit einem zu arbeiten, ignoriert man gern solche Gefahren, wie sie am Freitag plötzlich akut wurden. So, wie Verbraucher Updates ignorieren oder die Hersteller die Update-Notwendigkeit ignorieren.
Aber nicht nur Geräte und deren Software oder die Ausfallsicherheit von Diensten sind problematisch. Auch die Update-Faulheit von Webseiten-Betreibern ist gefährlich. Wir, die wir das Internet allesamt nutzen, müssen endlich mal anfangen, mehr Sorgfalt an den Tag zu legen. Mal abgesehen von Standard-Passwörtern oder überall gleichen Passwörtern. Das Internet der Dinge mag kaputt sein. Aber ein Stück weit haben wir alle – Hersteller, Anbieter, Nutzer, Verbraucher – dazu beigetragen. Und das dürfen wir nicht ignorieren.