Gastkommentar
Von der Zerbrechlichkeit der digitalen Welt
Hacker haben in eine Netzwerk-Management-Software Malware eingebaut. Es sind schädliche Programme, welche wie Fuchsbandwürmer funktionieren. Sie bleiben lange unbemerkt, können aber bis ins Gehirn vordringen. Wenn sie es ins Zentrum der Microsoft-Programme schaffen, könnte das Katastrophen zur Folge haben.
Die Software-Firma Solarwinds wurde gehackt.
Solarwinds ist eine US-amerikanische Computerfirma. Sie verkauft Netzmanagement-Software. Langweilig, wenn man sich nicht fürs Programmieren interessiert. Doch was Solarwinds passiert ist, sollte alle interessieren. Hacker haben sich bei Solarwinds eingeschlichen. Sie nutzten Schadsoftware, die wie die Eier eines Fuchsbandwurms von Wirt zu Wirt floatet und in den Zwischenwirten lange unbemerkt lebt. Wenn man den Bandwurm spürt, können die Folgen verheerend sein. Diese unheimlichen Wesen schaffen es, bis ins Gehirn vorzudringen. Eine gruselige Vorstellung. Aber etwa so funktionierte der Solarwinds-Hack.
Er ging besonders fies vonstatten, nämlich über die Sicherheitsupdates. Sicherheitsupdates sind wichtig, die muss man regelmässig machen. Das lernen auch alle Computerunbegabten. Nur waren in diesem Fall die Hacker so schlau, diese Sicherheitsupdates für sich arbeiten zu lassen. Oder wie es ein Sicherheitsexperte auf dem Branchenportal «Inside-It» formulierte: «Wenn Malware als Software-Update, per Update-Mechanismus grossflächig verteilt wird, ist das perfide, da man dieses Update ja gerade einspielt, um die Sicherheit zu erhöhen.»
Das ist, wie wenn man sich von Dieben ein neues Sicherheitsschloss einbauen lassen muss. Die Diebe können danach jederzeit ins eigene Zuhause rein marschieren, ohne die Türe aufbrechen zu müssen. Sie haben die Möglichkeit, sich ein bisschen umzugucken, eine Wanze zu installieren oder auch mal etwas mitgehen zulassen. Solange sie keinen grossen Schaden anrichten, nimmt man ihr Treiben nicht wahr.
Der Hack startete vor eineinhalb Jahren, bemerkt hat man ihn 2020
Solarwinds hat Tausende von Kundinnen und Kunden. Nicht alle sind vom Hack betroffen, aber erwischt hat es diverse US-amerikanische Behörden. Auch Microsoft gehört zu den Solarwind-Nutzern und damit zu den potenziellen Opfern. Bei ihnen sei kein Schaden angerichtet worden, beteuert Microsoft. Aber genau wissen sie es nicht. Das kann alles noch kommen. Denn der Hack startete, das ist inzwischen belegt, schon vor eineinhalb Jahren. Bemerkt hat man ihn erst Ende 2020. Gut möglich, dass da noch einiges lauert.
Sollte es den Hackern gelingen, sich heimlich im Gehirn von Microsoft einzunisten, wäre der Schlamassel gigantisch. Alle arbeiten mit Microsoft. Die Gerichte, die Polizei, die Krankenhäuser, die Fürsorgeämter, die Banken. Es schlummert das Potential einer digitalen Pandemie.
Wer sind die Leute hinter dem Hack? Noch gibt es darauf keine präzise Antwort. Auf jeden Fall sind es Profis. Manche Experten behaupten, es stecke eine russische Hackertruppe dahinter. Vielleicht gelenkt vom Geheimdienst oder einfach nur von Kriminellen.
Das spielt aber eigentlich gar keine Rolle. Die Hacker verfolgen zweifellos böse Absichten. Sie nutzen jedoch die Schwachstellen, die die Guten eingebaut haben – manchmal aus Dummheit oder Nachlässigkeit, oft aber auch absichtlich, weil man ja immer von aussen auf die Programme zugreifen möchte. Diese Backdoors kennen zwar meist nur die Firmen selbst. Aber wenn die Guten sie eingebaut haben, werden die Bösen die Hintertüren auch finden.
Umfassende Sicherheit gegen Hacker ist schwierig
Man könnte die Bösen aussperren. Aber dann müssten das System von Grund auf anders gedacht werden, ohne Backdoors und mit mehr digitaler Diversität.
Das heutige System gleicht einem Tyrannosaurus rex. Gross und stark und seiner Verletzlichkeit nicht bewusst. Ironischerweise heisst die betroffene Firma «Solarwinds». Die richtigen Sonnenwinde entstehen, wenn es auf der Sonne zu Eruptionen kommt. Die Sonne stösst dann geladene Teilchen aus, die durch den Kosmos fluten und auch die Erde treffen. Die Nordlichter sind ein Zeugnis davon. Ein sehr heftiger Sonnensturm könnte vorübergehen die Strom- und Mobilfunknetze lahmlegen. Die Kommunikation bräche zusammen. Solarwinds gerinnt so zur Metapher für die Zerbrechlichkeit unserer digitalen Welt.
Susan Boos ist Redaktorin bei der WOZ und Präsidentin des Schweizer Presserats.
