Security: Mit Linux wäre das nicht passiert
Da wird ein Dienstleister gehackt und hunderte Unternehmen sind betroffen. Parallel gehen ganze Verwaltungen vom Netz. Doch wer ist Schuld an dieser Misere?
- Georg Schnurer
Da läuft was schief: Dutzende von Firmen werden via Dienstleister Kaseya mit Malware infiziert und ihre Daten verschlüsselt. Zeitgleich gehen Kliniken nach Attacken vom Netz und die Kreisverwaltung Anhalt-Bitterfeld ruft den Notstand aus.
Beide Ransomware-Attacken treffen auf ein Umfeld, das oft nicht einmal die elementarsten Sicherheitsregeln beachtet. In vielen Kliniken und Behörden ist ein chronisch unterfinanzierter und unterbesetzter "Fachbereich IT" vollauf damit beschäftigt, die überalterte Hard- und Software am Laufen zu halten.
Während sich Politiker, Dienstleister und Admins gegenseitig die Schuld in die Schuhe schieben, rufen Open-Source-Verfechter hämisch: Mit Linux wäre das nicht passiert! Doch in dem geschilderten IT-Umfeld brächte Linux kaum mehr Sicherheit. Wenn es an ausreichend geschultem und motiviertem Personal fehlt, gibt es niemanden, der die notwendigen Updates einspielt und sich zusätzlich noch um eine adäquate Sicherheitsarchitektur kümmert.
Was wirklich helfen würde, wäre, wenn Behörden, Kliniken, aber auch Unternehmen dem Thema IT-Sicherheit und Datenschutz endlich den erforderlichen Stellenwert einräumen könnten. Natürlich kostet das Geld, doch unterm Strich dürfte sich diese Investition durchaus lohnen: reibungslose(re) Produktion, störungsfreie Verwaltung, mehr Sicherheit gegen Industriespionage und als Abfallprodukt ein deutlicher Gewinn an Datenschutz.
Wer die IT nach wie vor nur als Kostenfaktor sieht, läuft sehenden Auges in die nächste Katastrophe. Sei es durch noch ausgefeiltere Angriffe oder aber durch neue Abhängigkeiten. Microsoft steht mit Windows 365 schon in den Startlöchern. Der gemietete komplette PC-Arbeitsplatz in der Cloud, gehostet und gewartet vom amerikanischen Großkonzern, das könnte so manchen Sparfuchs in Unternehmen und Verwaltung in Versuchung führen. Die Folgen des Verlusts an Souveränität und Datenhoheit baden wir dann später aus.
In c’t 17/2021 liefern wir jede Menge Anregungen und Tipps fürs mobile Büro. Wir bescheren älteren Geräten mit dem Raspberry Pi einen zweiten Frühling, haben Versender von Phishing-Mails entlarvt und den brandneuen AMD Ryzen 5700G getestet. Außerdem beleuchten wir klimafreundliche(re) Kryptowährung, testen USB-Speicher mit Schreibschutz und stellen sechs technische Konzepte für Quantencomputer vor. Ausgabe 17/2021 finden Sie ab dem 30. Juli im Heise-Shop und am gut sortierten Zeitschriftenkiosk.
(chbe)
