Cyber? Attacke™!

Irgendwie muss den Damen und Herren auf der Münchener Sicherheitskonferenz langweilig gewesen sein, denn wer sich so einen Dummfug mit den „Cyber-Attacken™“ ausdenkt, der hat wohl nichts besseres zu tun.

Verstehen kann ich es ja – zumindest ein bisschen – der Kumpel der Ammis und der EU, Husni Mubarak, verliert gerade ordentlich an Macht, die Terrorwarnstufe musste auch zurückgesetzt werden, da sich trotz massiver Aufstockung der Sicherheitskräfte an Bahnhöfen und Flugplätzen einfach keine Terroristen anfinden wollten und nun brauchts halt ein neues Gefahrenszenario mit möglichst hollywoodkonformem Titel: „Cyber-Attacken™„.

„Cyber-Attacke™„, am besten noch mit Ausrufezeichen versehen, das klingt doch gleich viel geiler und gefährlicher als ein schnöder „Hackerangriff“ je klingen könnte. „Attacke™“ ist schon geil – bis zu fünf Attacken™ täglich sollen gegen die IT-Infrastruktur der Bundesregierung gefahren werden – mit fällt vor Angst ein Ei aus der Hose…

Auch die Zahl, dass alle drei Sekunden eine Attacke™ auf irgendeinen deutscher Server stattfinden soll, schockt mich jetzt eher wenig. Wie ist so eine Attacke™ definiert? Wenn jemand einen Angriff auf einen Server fährt? Ist dann jedes einzelne Angriffsmoment eine Attacke™? Das würde heiße, dass die Statistik mit einigen wenigen DDoS-Attacken™ erfüllt wäre…

Wenn ein neugieriger Eheman einfach Passwörter ausprobiert, weil er aufs Mailkonto der Frau zugreifen will, um zu gucken, ob sie ihn betrügt – sprechen wir dann schon von einer Attacke™?

Wie dem auch sei – bleiben kann es so auf gar keinen Fall! Überall nur Attacken™! Es wird zeit etwas zu tun – wir rüsten auf und schreiben ganz oben auf den Speisezettel: „Nationales Zentrum zur Abwehr von Cyber-Attacken™“.

Man lasse sich dies einmal auf der Zunge zergehen: „Nationales Zentrum zur Abwehr von Cyber-Attacken™“! Man muss schon verdammt viel geraucht haben, dass einem solch ein Unsinn einfällt. Wo fange ich an? Am besten mal beim Wort „Cyber“ (über „Attacke™“ habe ich mich ja bereits ausgiebigst echauffiert): In den 1990s gab es mal einen Hype – jeder gedruckten Publikation fügte man eine CD-ROM bei – denn dann war man Multimedia. Wenn der Inhalt der CD-ROM dann auch noch irgendwie Anstalten machte, sich mit dem Internet verbinden zu wollen, war man nicht nur Multimedia sondern auch cyber – der allerletzte Schrei!

Cyber avancierte schnell zum Buzzword der 90er. Genau so wie online. Wer etwas hatte, was sich schlecht verkaufte, drucke einfach das Wort cyber auf den Artikel, und schon verkaufte sich das Zeug. Cyber stand bald auf Federmäppchen, Kugelschreibern und T-Shirts, chinesischen Aktentäschen und Erfrischungsgetränken fragwürdiger Herkunft. Minderwertiger Elektronikkrempel wurde mit dem Stempel cyber zur latest technology.

Mitte/Ende der 1990er war man also gut beraten, Dinge, die sich da cyber schimpften oder denen ein gleichlautendes Etikett anhaftete, einfach liegen zu lassen. Das ist für die Münchener Sicherheitskonferenzler aber kein Hinderungsgrund, dämlich über „Cyber-Attacken™“ daherzuschwadronieren.

Wenn daraus etwas wird (und das nicht wie so viele IT-nahe Projekte der Bundesregierung einfach versandet), dann ist mit einer weiteren millionenschweren Steuerverschwendung für ein derartiges „Abwehrzentrum“ zu rechnen:

Die Bundesregierung plant den raschen Aufbau eines nationalen Zentrums zur Abwehr von solchen sogenannten Cyber-Attacken. Damit sollen insbesondere solche Computernetze geschützt werden, die wichtige Infrastruktur kontrollieren, etwa die Energieversorgung, Flughäfen, Bahnhöfe oder Börsen. (Quelle: Thüringer Landeszeitung)

Ganz große Klasse: Was wollen die denn damit? Ich halte es für besser, wenn sich die Betreiber kritischer Infrastrukturen selbst mit der Sicherung derselben befassen. Ein „nationales Abwehrzentrum“ wird im Zweifel nicht viel ausrichten können. Zudem muss gesagt sein (ich weiß – das ist die X-te gebetsmühlenartige Wiederholung – aber dennoch:) dass offene IP-Netze, noch dazu, wenn sie nicht mit ausreichend Redundanz aufgebaut sind, einfach nicht die Optimallösung für kritische Infrastrukturen sind. Das sollten die IT-Experten der Bundesregierung eigentlich klarhaben und es auch Mutti der Bundeskanzlerin kommunizieren, bevor sie sich coram publico zum Vollhonk macht.

Weiterhin bleibt anzumerken, dass die IT-Projekte des Bundes eigentlich immer irgendwie schief gingen , zu teuer wurden und keinen wirklichen Nutzen/Fortschritt brachten, man erinnere sich an dieses Maut-Desaster, die elektronische Gesundheitskarte oder unseren vielgepriesenen E-Perso, den keiner benutzt und der mit Herauskommen quasi gehackt war.

Ich denke, dass das mit der Ahbwehrzentrale gegen Cyber-Attacken™ eine Nullnummer wird – eine verbale Nullnummer ist ja schon jetzt.