3
10/2016 ·
MIDRANGE
MAGAZIN
michael.wirt@
midrange.de
Rainer Huttenloher
Chefredakteur
ra ner.huttenloher@
Herzlichst, Ihr Rainer Huttenloher
EDITORIAL
Versagt auf ganzer Linie
K
önnen Sie es auch nicht mehr hören? Horrormeldungen über gehackte Kenn-
wort-Datenbanken, Nachrichten über Ransomware, „News“ darüber, wie beson-
ders kritische Unternehmensdaten abgegriffen wurden oder ein Dienst wie „unser
BND“ weit über das gesetzlich freigegebene Ziel hinausgeschossen ist oder ein Un-
ternehmen auf einen internetbasierten Identitätsbetrug hereingefallen ist und Milli-
onenbeträge an Betrüger überwiesen hat, die danach nicht mehr aufzufinden sind?
Und wenn das alles „durch“ ist, geht das Ganze wieder von vorne los. Vielleicht
gibt es, sozusagen als Sahnehäubchen zwischendrin, auch noch einen Angriff auf
besonders sensible Infrastrukturen des Staates zu kommentieren, den terroristisch
motivierte Angreifer begangen haben könnten.
Diese Aneinanderreihung von Vorfällen wird mit schöner Regelmäßigkeit von
Unternehmen aus der Security-Branche aufgegriffen. Pressemitteilungen vermitteln
eloquent und schnell den Eindruck: „Mit unseren Tools wäre das nicht passiert“. Von
der Politik kommt dann noch die von ernsten Gesichtern untermalte Reaktion: „Wir
verstärken unsere Bemühungen, bilden Internet-Eingreiftruppen und schnüren noch
ein Sicherheitspaket.“ Das soll dann die Bürger beruhigen („Gottseidank sind wir
nicht betroffen“), damit letztendlich alles so weitergeht wie bisher – und die Nach-
richtenspirale aufs Neue beginnen kann.
Sieht man sich diese Entwicklung von einer erhöhten Stelle aus an, muss man
sich fragen, ob nicht bislang so gut wie alles falsch gemacht wurde: Warum hat das
Medium E‑Mail in den Abläufen eines Unternehmens einen so hohen Stellenwert
bekommen? Warum agieren Mitarbeiter in Unternehmen nicht vorsichtiger als sie es
im Privatleben tun, wo sensible Daten mitunter bedenkenlos an die Datenkraken wei-
tergegeben werden? Warum werden so viele sensible Daten – wie zum Beispiel Pass-
wörter – an einer einzigen Stelle abgelegt, so dass es bei einem Einbruch gleich zu
einen Abfluss von Millionen Objekten kommt? Warum müssen sensible Infrastruktu-
ren über das Internet erreichbar sein – einem Netzwerk, das zwar gegen den Ausfall
einzelner Übertragungsstrecken konzipiert wurde, deren Initiatoren aber das Thema
Datensicherheit überhaupt nicht auf dem Radar hatten? Und wer glaubt denn immer
noch dem Rechtsanwalt aus einem afrikanischen Land, der einem die Überweisung
einer stolzen Summe garantiert, wenn man nur auf die angehängte Datei klickt?
Brianajackson, iStockphoto.com
