Blast from the Past!

15/05/2017

Nochmal nachlesen #1

Heute: »Das Geschäft mit der Lücke«

 

aus dem ADLAS #3/2012

 

Wer hätte das gedacht: Ein ADLAS-Beitrag aus dem Jahr 2012, der 2017 plötzlich schlagartig wieder aktuell ist.

Was ist passiert? Nach dem verheerenden Hackerangriff der letzten Tage, der weltweit auch »Kritische Infrastrukturen« betroffen hat, beginnt jetzt das aufräumen und die Klärung der Frage, wie es eigentlich dazu kommen konnte.

Offenbar war die Schadsoftware »WannaCrypt«, die weltweit binnen weniger Tage mehr als 200.000 Rechner plötzlich unbrauchbar machte, ursprünglich einmal ein 0-Day-Exploit aus den Händen der NSA. Wie in diesen Kreisen üblich, meldete der Geheimdienst diese selbst entdeckte oder (wahrscheinlicher) für viel Geld erworbene kritische Sicherheitslücke nicht zum patchen an Microsoft, sondern nutzte sie für ihre eigenen Zwecke. Dummerweise wurde die NSA dann aber selbst gehackt und zahlreiche Daten, darunter auch der nun genutzte 0-Day, landeten in den Händen Dritter, die daraus einen so genannten »Ransomware«-Trojaner bastelten: Voila! »WannCrypt«.

Der Fall wirft ein Schlaglicht auf eine paradoxe Praxis der Sicherheitsbehörden, die im Namen der Sicherheit und mit erheblichen Steuergeldern eine Schattenindustrie fördern, welche für erhebliche Unsicherheit in den weltweiten Netzen sorgt. Das sieht mittlerweile auch die Industrie so, wie der ungewöhnlich deutliche Diskussionsbeitrag aus dem Hause Microsoft zeigt:

http://bit.ly/2qmDh45

IT-Sicherheitsexperten warnten indes seit vielen Jahren vor einer solchen Entwicklung und mahnen mindestens ebenso lange eine Debatte über verbindliche internationale Lösungen für den staatlichen Umgang mit Sicherheitslücken und Exploits an.

Ein echter »I-told-you-so«-Moment, über den sich allerdings niemand so recht freuen mag.