Der neue Hacker-Angriff: Weiteres Indiz für die Notwendigkeit eines potenten Digitalministeriums?

Der Hackerangriff auf das deutsche Regierungsnetz geht durch alle Gazetten. Die Informationslage ist – so weit ich das übersehen kann – derzeit unvollständig und eine komplette, seriöse Einschätzung, was warum passiert ist, schwierig. Der Vorfall ist aber nur ein weiteres Beispiel dafür, dass das Thema Security in 2018 noch relevanter und wichtiger werden wird. Und er ist ein Indiz, dass sich die Schlagzahl der Angriffe scheinbar erhöht oder aber, dass Hacker-Angriffe öfters auch öffentlich werden.

Alvar Freude, seit Dezember Referent beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg, hat auf heise.de den Angriff kommentiert und dabei auch zur Frage Stellung genommen, ob der wohl durch die Windows-Infrastruktur begünstigte Angriff auch unter Linux so erfolgreich gewesen wäre:

Es war nur eine Frage der Zeit: Am Mittwoch ist der nächste große Hackerangriff auf eine kritische Infrastruktur in Deutschland bekannt geworden. Besonders stark wüteten die Angreifer laut Medienberichten wohl im Auswärtigen Amt. Das hatte 2010 unter der Führung von Außenminister Guido Westerwelle beschlossen, die unter Joschka Fischer 2002 begonnene Linux-Strategie umzukehren und weitgehend zu Windows zurückzukehren. Es liegt nahe, die Frage zu stellen, ob der Angriff unter einem Linux-System auch so erfolgreich gewesen wäre?
Bei der jetzigen Informationslage lässt sich dies kaum und schon gar nicht seriös beantworten. Hundertprozentiger Schutz ist aber sowieso nicht möglich und auch Linux bzw. freie und Open Source Software im Allgemeinen ist nicht per se sicher. Klar ist aber, dass es einige Faktoren gibt, die solche Umgebungen wie ein Regierungsnetz anfällig machen. Die verbreitete Windows-Monokultur, starke Zentralisierung, wenig Abschottung einzelner Teile, mangelnde Kenntnisse bei Administratoren und Anwendern, falsche Prioritäten sowie die Abhängigkeit von einem einzigen (US-)Konzern gehören oftmals dazu.

via Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur! | heise online

Linux ist – wie es Freude schreibt – per se nicht sicherer, jedoch begünstigt eine Windows-Monokultur Angriffe, denn Hacker können sich auf eine Plattform konzentrieren, die sie angreifen wollen. Wie hier schon des öfteren bemerkt, bin ich der Meinung, dass die Problematik jenseits der oft fast glaubenskriegsartigen geführten Diskussionen rund um Open Source und Linux hinaus diskutiert werden muss. Das Thema Datenschutz und Datenhoheit sowie drohende Abhängigkeit gerade von Microsoft ist der größere Rahmen, in dem wir uns bewegen müssen. Dies ist auch eine Aufgabe, an die wir alle die neue große Koalition erinnern und die wir ihr ins Stammbuch schreiben müssen.

Alvar Freude macht in seinem heise-Kommentar dann konkrete Vorschläge, wie eine höhere Sicherheit und damit auch Datenhoheit gewährleistet werden könnte. Dazu gehört auch eine stärkere Hinwendung hin zu Linux-basierten Systemen, einem “Bundesclient”, der auf offenen Systemen basiert. Allein scheinen hier eine Reihe von Faktoren den Weg zu offeneren Systemen zu blockieren. Die Microsoft-Lobbyarbeit funktioniert, wie auch das Beispiel Stadt München zeigt. Der Weg mit Microsoft ist für die IT-Abteilungen bequemer und man kann damit als IT-Entscheider ja nichts falsch machen. Man nimmt, was man “out of the box” bekommt, statt sich mit lästigen Anpassungen auseinanderzusetzen.

Der Entscheider, der sich für ein reines Microsoft-Universum entscheidet, hat kaum etwas zu befürchten: wenn es klappt, ist alles gut. Wenn es schief geht, ist irgendjemand anderes schuld. Er hat ja das gemacht, was alle anderen auch machen. Der Preis dafür ist nicht nur monetär hoch, sondern die Kunden sind auch auf Gedeih und Verderb auf die Entscheidungen des Herstellers angewiesen.

via Kommentar zum Bundeshack: Schluss mit Schlangenöl und Monokultur! | heise online

Daneben sind die föderal organisierten deutschen Verwaltungen offensichtlich nicht in der Lage, sich auf eine einheitliche Strategie zu einigen. Ämterstreitigkeiten und -hoheiten, Herzog- und Besitztümer scheinen wichtiger denn eine sichere Umgebung unter deutscher Datenhoheit. Hier wäre sicher eine einheitliche Strategie zumindest auf Bundesebene, im Idealfall über föderale Strukturen hinweg wünschenswert. Und nicht zuletzt scheint auch das Bewusstsein für den Themenkomplex unterentwickelt oder nicht gerade oben auf der Prioritätenliste der Politiker und auch der Verwaltungsexperten zu stehen. Datenhoheit und IT-Sicherheit schafft keinen Ruhm und keine Wählerstimmen. Da labert man lieber über Bandbreite. Sorry, natürlich auch ein wichtiges Thema.

Wir haben hier auf dem CIOKurator angeregt durch Gunnar Sohn die Frage nach der Notwendigkeit eines Digitalministeriums kontrovers diskutiert. Ich bin und war der Verfechter nicht noch einer weiteren Behörde, die sich im Kompetenzgerangel und in der Bürokratie aufreibt und nur Steuergelder kostet. In dieser Diskussion habe ich auch bemerkt, dass ein Digitalministerium nur dann Sinn macht, wenn es klare Weisungsbefugnis gegenüber allen anderen zumindest Bundesbehörden hat. Das Thema “Bundesclient” wäre ein Fall für diese Weisungsbefugnis, allein mir fehlt der Glaube daran, dass das Kanzleramt das will und durchsetzen will und dann deutsche Behörden mit den üblichen Bieter- und Realisierungskonsortien in der Lage sind, einen solchen “Klienten” schnell zu realisieren und dann auch durchzusetzen. Notwendig wäre es, wie eben nicht nur der aktuelle Hackerangriff demonstriert.

(Stefan Pfeiffer)

 

3 comments

Kommentare sind sehr willkommen