Die massive Attacke von Windows-PCs in aller Welt durch den Erpressungstrojaner WannaCry (auch WannaCrypt oder RansomCry genannt) hat Dumpfbacke Dobrindt (DuDo) von der CSU als verantwortlichen Bundesminister für digitale Infrastruktur wohl aufgeschreckt.
Und was macht ein schwarzer Minister beim Aufwachen aus so einem Albtraum? Richtig, er schreit nach neuen Gesetzen, Meldepflicht oder verschärfter Überwachung!
Das hat der Bayer sich gut bei seinem Kabinettskollegen fürs Innere Karl Ernst Thomas (die Misere) de Maizière von der CDU abgeguckt, Sie wissen schon, der Mann, der gerade wieder die „Deutsche Leitkultur“ ins Gespräch gebracht hat, ein ähnlich wie Dobrindts Ausländer-Maut totgeborenes Kind, das sich im Sande verlaufen hat…
So auch heute: Alexander Dobrindt fordert eine Verschärfung des IT-Sicherheitsgesetzes. Die IT-Sicherheit soll laut DuDo nur gewährleistet sein, wenn die Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur ständig weiterentwickelt werde.
Das ist nicht unbedingt falsch, der Hammer kam aber direkt hinterher. „Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln“, erklärte der kleine Mann mit der großen Brille in der Passauer Neuen Presse.
Die Angriffe könnten heute durchaus weitergehen
Von der jüngsten Attacke waren bei uns in Deutschland unter anderem das Informationssystem und die Überwachungskameras der Deutschen Bahn betroffen. In Großbritannien wurden zahlreiche Krankenhäuser komplett lahmgelegt. Der Erpressungs-Trojaner soll nach Informationen von Heise inzwischen schon über 220.000 Computer in mehr als 150 Ländern befallen haben.
Gesetze und Verordnungen sind nicht wirklich billiger als sichere PCs
Dabei trägt gerade Dobrindt doch selbst die Verantwortung für die Bahn, die ja auch wie alle anderen Betroffenen mit ungepatchten, veralteten und nicht mehr vom Hersteller unterstützten Betriebssystemen auf ihren Rechnern gearbeitet haben muss, um von dem Schädling ins Knie gepiepmatzt zu werden.
Eine Meldepflicht macht das Problem nicht weg, das ist eher der in solchen Situationen typische Aktionismus unfähiger Politiker nach dem Motto: „Ich muss jetzt mal was machen“.
Die vielen unsicheren Rechner in Behörden und wichtigen Institutionen wie beispielsweise Transportunternehmen oder Krankenhäusern sind die eigentliche Ursache für den Erfolg des Cyberangriffs und müssten deshalb umgehend auf den neuesten Stand gebracht werden. Und das ist mal wirklich alternativlos – Schwarze Null hin oder her.
Es wird auch von vielen Kennern befürchtet, dass die Verbreitung heute zum Wochenbeginn wieder wächst, weil so mancher anfällige Windows-PC erst heute wieder hochgefahren wird und dann das rote Fenster mit den Anweisungen der Erpresser aufpoppt – und sonst nichts mehr. Experten plagt dazu auch noch die Sorge, dass die Angreifer schon bald verbesserte Versionen von WannaCry in Umlauf bringen könnten.