Hackerangriff auf die Telekom

Raus aus der digitalen Unmündigkeit

Ein Passwort wird auf einem Laptop über die Tastatur eingegeben. Die Hände auf der Tastatur tragen schwarze Stulpen. Auf dem Monitor sind die Worte "Enter Password" zu lesen. Im Hintergrund erkennt man verschwommen weitere Bildschirme.
Alle Industriestaaten, auch Deutschland rüsten auf, um im Internet anzugreifen. © picture alliance / dpa / Oliver Berg
Von Philip Banse |
Der Hackerangriff auf die Telekom-Router war ein Warnschuss. Er zeigt: Wir müssen uns besser wappnen gegen die Bedrohung durch Cyber-Kriminelle und Spionage. Dazu braucht es mehr digitale Bildung und mehr Haftung von Herstellern, meint Philip Banse.
Die Einschläge kommen näher, ihr potentieller Schaden wird immer größer, der Handlungsdruck steigt. Angela Merkel hat Recht, wenn sie mit Blick auf die Telekom-Router sagt: "Solche Cyberangriffe gehören heute zum Alltag. Wir müssen lernen, damit umzugehen." Aber was heißt das? Für den Einzelnen wie für die Politik?
Wir müssen endlich einen erwachsenen Umgang mit dem Internet lernen. Jeder muss sich ein Basiswissen aneignen, wenn er sich ins Netz begibt: Nicht das billigste Smartphone nehmen, sondern eins, dass sich stets mit der aktuellsten Software versorgt; nicht den Billig-Router vom Provider ins Haus stellen, sondern 150 Euro investieren in ein Gerät, an dessen Software fortlaufend gearbeitet wird.

Wir brauchen flächendeckend Computer-Unterricht

Wir müssen uns aus unserer digitalen Unmündigkeit befreien, vor allem unsere Kinder zu mündigen Bewohnern Digitaliens machen. Und das betrifft nicht nur die Eltern. Wir brauchen endlich flächendeckend Computer-Unterricht in der Grundschule, damit die Kinder ab Klasse 5 das Grundwissen draufhaben. Der Gebrauch des "Werkzeugs Smartphone" in Schule und Beruf muss genauso selbstverständlich sein wie der Umgang mit Lineal und Filzstift. Schulen brauchen mehr Lehrer, die sowas unterrichten können und vor allem IT-Abteilungen, die Netzwerk und Server in der Schule nach dem Stand der Technik betreuen und abdichten. Dennoch gibt es keine absolute Sicherheit. Software wird immer Lücken haben, es wird immer Menschen und Staaten geben, die diese Lücken ausnutzen.

Digitale Attacken – auch Deutschland ist dabei

Alle Industriestaaten, auch Deutschland rüsten auf, um im Internet anzugreifen. Die USA haben mit dem Programm Stuxnet bewiesen, wie sie über Jahre die Nuklearindustrie des Iran sabotieren können – ohne, dass Menschen ins Land mussten. Der Angriff erfolgte rein digital.

Wiederholt hat sich gezeigt, dass auch die Schaltzentralen deutscher Kraftwerke offen im Internet stehen und angreifbar sind. Angriffe auf solche Infrastrukturziele werden sich häufen. Weil sie effektiv sind und die Angreifer, wenn überhaupt, erst nach Jahren der Analyse annähernd zu benennen sind.
Leichter ist es dagegen falsche Spuren zu legen, Verdächtigungen zu streuen, das Gefühl von Unsicherheit zu verbreiten. Dieses Spiel betreiben Russland und die USA seit Jahren. Deutschland sollte sich darauf nicht einlassen. Deswegen ist es fahrlässig, wenn die Kanzlerin im Zusammenhang mit den Problemen der Telekom-Router die russische Strategie der "hybriden Auseinandersetzungen" erwähnte. Das streut nur Gerüchte ohne jeden Beleg.
Frau Merkel sollte sich lieber darum kümmern, dass Schaden, wenn er entstanden ist, nicht von Bürgern und Verbrauchern zu bezahlen ist. Wir sitzen am kürzeren Hebel.
Wir können Geräte und Software nur dann abdichten und aktualisieren, wenn der Hersteller ein Update liefert und überhaupt die Möglichkeit eines Software-Updates eingebaut hat. Das aber ist immer seltener der Fall.

Hersteller müssen haften

Das aufblühende Internet der Dinge ist voll mit Videokameras, Glühlampen und Heizungsthermostaten, die vor allem eins sein müssen: billig und schnell auf dem Markt. Sauber programmierte Software? Verschlüsselung? Updates? Alles zu teuer. Aber billig können wir uns auf Dauer nicht leisten.
Wenn wir nicht wollen, dass Kriminelle oder staatlich finanzierte Hacker mit einem ein Heer gekaperter Drucker, Autos und Rasenmäher unsere durchdigitalisierte Gesellschaft lahmlegen, muss der Staat eingreifen.
Hersteller müssen dafür haften, wenn ihre mies programmierten Geräte Schaden anrichten, "Verbraucher müssen auf die Sicherheit der auf dem Markt befindlichen IT-Produkte vertrauen können", fordert Bundesinnenminister Thomas de Maizière. Er hat recht, wenn er eine bessere Produkthaftung fordert.
Aber gleichzeitig kündigt er an, dass er mit "Zitis" eine Behörde gründen will, die in staatlichem Auftrag Sicherheitslöcher horten soll, statt sie zu stopfen. Das geht nicht.

Wir brauchen einen Staat der Löcher stopft und nicht Daten sammelt, um sie auszunutzen. Wir brauchen mehr digitale Bildung und mehr Produkthaftung. Nur so wächst das Vertrauen in die neue Technik. Und unsere Infrastruktur wird weniger anfällig sein für Angriffe – aus welcher Richtung auch immer.

Philip Banse arbeitet als Journalist und Podcaster in Berlin für das Deutschlandradio, den Heise Verlag und dctp.tv.




Philipp Banse
© Foto: Johnny Häusler
Mehr zum Thema