So, jetzt ist es amtlich: Die Zahl der IT-Angriffe hat nach und nach immer weiter zugenommen. Das Gefühl hatte man zwar schon eine Weile, aber es stimmt wohl. Und es ist egal, ob es Angriffe aus China sind oder sonstwo her. Die Ransomware-Angriffe haben sich ja auch fast verdoppelt. Ich dachte ja ohnehin, dass es mehr Gefahren in Bezug auf Informationstechnologie geben wird. Das scheint, sich zu bestätigen. Und darüber müssen wir reden.
Woher kommen denn die ganzen IT-Angriffe?
Ich bin davon überzeugt, dass die nackte Anzahl der IT-Angriffe steigt, je höher die Gefahr einer militärischen Eskalation ist. Und he, davon haben wir ja derzeit so einiges. Es ist ja nicht nur der abscheuliche Krieg in der Ukraine. Nein, es gibt ja auch den Krieg im Jemen. Und in diesem Zusammenhang haben wir auch mit jeder Menge Schurkenstaaten zu tun. Denken wir an Iran, Saudi-Arabien, Russland, Nordkorea, China und, und, und. Von dort kommen eine ganze Menge der IT-Angriffe.
Jaja, ihr denkt vielleicht, dass das dann ja sonstwo passiert. Aber ist das wirklich so? Betreffen uns die ganzen Vorfälle tatsächlich nicht? Wie ist es denn mit der Solarwinds-Nummer? Die weltweiten Lieferketten gerieten durcheinander. Was ist mit der Stuxnet-Nummer? Weltweit waren Fertigungsprozesse im Zusammenhang mit Siemens-Anlagen gefährdet. Und so können wir das weiter auflisten: Smart Home, Medizintechnik, vernetzte Autos und so weiter und so fort. Haben wir wirklich nichts damit zu tun?
So richtig weiß man nicht, woher das Alles kommt. Aber man hat schon die oben genannten Schurkenstaaten in Verdacht. Und es gibt so genannte Hackback-Attacken. Wie du mir, so ich dir. Amerikaner greifen Russen an, Chinesen Europäer und so weiter und so fort. Es sind meistens nicht die Staaten selbst. Es handelt sich um so genannte „Government-sponsored Campaigns“, also IT-Angriffe, die von Staaten initiiert und bezahlt werden.
Gibt es denn Schutz dagegen?
IT-Angriffe gibt es so lang, wie es IT gibt. Das ist jetzt kein Geheimnis. Wenn ich nun sagen würde, dass man nur eine gute Sicherheitssoftware haben muss, und dann wäre alles gut, würde ich schlicht lügen. Einerseits ist vieles aus dem Sektor Schlangenöl. Andererseits ist es doch so, dass die Anbieter doch einfach nur reagieren können, wenn ihnen irgendwas bekannt wird. Kein solcher Anbieter kann doch wirklich agieren, denn dann müssten sie wissen, was passiert, bevor es passiert.
Da das illusorisch ist, muss es anders gehen. Sicher gibt es den gesunden Menschenverstand. Aber reicht das? Natürlich gibt es Wächtersysteme, die auf Verhaltensmuster achten. Sonst hätte es solche Erfolge niemals gegeben. Eins muss man allerdings immer im Kopf haben: Es gibt keine absolute Sicherheit. Ich glaube, dass man viel erreicht über den Grundsatz: So viel wie nötig, aber so wenig wie möglich. So viel externe Dienste wie nötig, aber so wenige wie möglich.
Wenn jeder seinen Teil dazu beiträgt, kann man das Alles sicherlich aufhalten. Ganz beseitigen kann man meiner Meinung nach IT-Angriffe nicht. Wer das denkt, belügt sich unterm Strich selbst. Davon bin ich überzeugt. Ich denke, dass jeder – ob Unternehmen, Organisation oder Privatperson – sich selbst hinterfragen sollte, was man von extern her nutzen sollte. Und damit meine ich nicht, dass man die Cloud sein lassen sollte. Es ist viel einfacher, weil man dafür über seinen Schatten springen muss.
Muss ich so einen Social Login nutzen, oder kann ich mir Benutzernamen und Passwort ausdenken? Warum sollte ich auf Analysewerkzeuge Dritter zurückgreifen, wenn es lokal installierbare Lösungen gibt? Und dann haben wir den Faktor Mensch: Wenn Administratoren auf Firmen-Server aus dem Home Office zugreifen und dafür private, unsichere Computer benutzen, kann das schnell zur echten Gefahr werden. Ich habe das selbst mitbekommen, das ist also kein Witz.
Fazit
Die IT-Gefahren nehmen immer weiter zu, das ist Fakt. Dem stehen wir aber nicht schutzlos gegenüber. Und egal, ob Putin, Xi, Kim, irgendein Scheich oder sonstwer solche Angriffe fährt: Sie sind immer nur so erfolgreich, wie wir es zulassen. Die eigenen Systeme zuzunageln, ist dabei keine Lösung. Aber wir können anfangen mitzudenken. Ja, auch Administratoren, die immer meinen, alles besser zu wissen, sollten in mancher Situation ihre Gedanken zusammennehmen.
Nein, IT-Angriffe können wir nicht gänzlich vermeiden. Aber wir können lernen, damit besser umzugehen. Ich habe hier im Blog oft genug darauf hingewiesen, dass die Sicherheit bei Updates, Backup und beim gesunden Menschenverstand beginnt. Aber glaubt es mir einfach, dass es nicht immer gewährleistet ist, dass solche Grundsätzlichkeiten beherzigt werden.