Wellen in der IT-Branche

Positives gibt es in der IT-Sicherheit selten zu berichten, brechen doch alle überwunden geglaubten Schwierigkeiten nach einiger Zeit wieder auf oder tauchen in etwas angepasstem, neuen Gewand wieder auf. Mit einem Übel soll aber Schluss sein, und zwar für immer. Die notorische Problemschleuder „Flash“ verschwindet. Adobe zieht sie bis 2020 zurück, das wurde 2017 angekündigt. Zuvor war kein Monat vergangen, in dem nicht ein Warnschrei durchs Netz fegte, die Software wegen einer kritischen Lücke mit einem Patch zu versehen. Der Vorgang an sich ist bemerkenswert. Flash war immerhin über Jahre der de facto-Standard bei Videoclips im Internet. Das es einem Milliardenkonzern wie Adobe nicht gelang, einen absoluten Bestseller und Industriestandard in einer fehlerfreien Version zu präsentieren, wirft ein alarmierendes Licht auf die IT. Die früher so dominante Plattform mit ihrer einst 99-prozentigen Marktdurchdringung verschwindet. Flash gehört zur Gruppe der Plug-ins, auf die einmal große Hoffnungen gesetzt wurden, gerade weil die nahezu komplett außerhalb der Kontrolle des Browsers laufen. Hierin liegt aber auch einer der Sicherheitsrisiken. Eventuell werden „ActiveX“ und der Real Player das Schicksal von Flash teilen. Für Adobe war es wohl eine kostspielige Fehlinvestition. 2005 hatte Adobe den Flash-Hersteller Macromedia für 3,4 Milliarden US-Dollar übernommen. Geld für eine sicherheitstechnische Generalüberholung war dann wohl nicht mehr vorhanden.

Mit einem beispiellosen medialen Getöse startete München das Projekt „LiMux“. Man wollte ab 2003 weg von Microsoft, obwohl die Firma doch auf halbem Weg zwischen Stadt und Flughafen ihr deutsches Hauptquartier unterhielt. Inzwischen ist Microsoft umgezogen, und zwar mitten in die Stadt. In Rufnähe zum Watson Center der IBM und zur Parteizentrale der CSU. Nach einer kurzen Debatte im März – fast ohne lokale Pressebeteiligung – legte München im November den Rückwärtsgang ein. Zehn harte Umbaujahre und nachgewiesene Kostenersparnis im Millionenbereich waren vergebens. Der neue Stadtrat Ära setzt den Pinguin vor die Rathaustür. Jede Hoffnung auf Konkurrenz und die Option auf eine Alternative sind mit dieser Entscheidung des Stadtrates Geschichte, und nicht nur in München. Vielleicht übernimmt ja Frankreich. Der Präsident gilt als Open Source Anhänger.

2017 war ein weiteres Jahr, das massive wirtschaftliche Schäden durch Erpressungstrojaner brachte. Zunächst fegte im Mai Wanna Cry durch das Internet. Im Juni folgte der „Petya/NotPetya“-Ausbruch. „NotPetya“ gilt als Abkömmling von Petya, aber als so schlecht programmiert, dass er als Erpressungstrojaner kaum etwas taugt. Vielleicht liegt hierin aber auch Absicht, denn er richtete enorme Schäden an. Zum Beispiel bei der größten Containerreedereien der Welt, Maersk. Zunächst beutelte der Schädling die Ukraine, denn er schlich sich als Auto-Update der ukrainischen Steuersoftware „MeDoc“ in die Firmen. Auch Maersk fing sich den Trojaner über seine Niederlassung in der Ukraine ein. Die Malware brachte die gesamte IT der Reederei zum Stillstand. Die größten Containerschiffe der Welt konnten nicht be- und entladen werden. 15 Prozent des Welthandels froren für Tage ein. Weder Antiviren-Programme noch Windows-Updates konnten den weltweiten Ausbruch verhindern oder eindämmen. Die Systeme mussten von Hand neu gestartet werden, so wie auf den Containerschiffen, bei denen wieder zu Block und Bleistift gegriffen werden musste. Es kam noch wochenlang nach dem Neustart der IT zu Unterbrechungen in der Container- Schifffahrt. 2000 Schiffe und 20 000 Computer waren betroffen. Der Schaden soll sich auf 300 Millionen Euro belaufen. Auch die weltweiten Geschäfte von Fedex wurden massiv gestört. Der Postzusteller beziffert die Schäden seiner niederländischen Tochter TNT Express mit 300 Millionen US-Dollar. Die Schäden sind auch für die Kleinen massiv und können in die Pleite führen. 20 Prozent aller Unternehmen, die Opfer eines Kryptotrojaners wurden, mussten den Betrieb vorläufig komplett einstellen. Betroffene Krankenhäuser kostete Wanna Cry in der ersten Woche rund eine Million Euro.

Neben den permanenten Attacken der Kryptotrojaner war 2017 sicher das Jahr des Bitcoins. Die Kryptowährung umgibt etwas Mysteriöses, denn niemand weiß, wer sie eigentlich erfand. Es handelt sich um eine rein virtuelle Währung, die in einem Peerto-Peer-Netzwerk zirkuliert. Dieses anonymisierte Rechnungsbuch lockt viele an, vor allem Kriminelle und Spekulanten. Denn der Wert eines Bitcoin schwankt stark und beruht darauf, dass es in Zukunft immer schwerer sein wird, neue Bitcoins zu berechnen. Anfang 2017 lag der Kurs bei unter 1.000 Dollar, schnellte auf 19.000 Dollar hoch und brach dann wieder ein. Sicher ist nur die explodierende Stromrechnung. Jeder neue Bitcoin ist neu zu errechnen. Dieser Prozedur dauert länger, je mehr Bitcoins es bereits gibt. Ein Zusammenhang, der nur Verschlüsselungsexperten leicht verständlich ist, denn beide Verfahren sind eng miteinander verwandt. Schon heute können nur leistungsstarke Rechencluster die Aufgabe stemmen, und diese verbrauchen viel Strom. Bitcoins sind der Liebling von Cyberkriminellen. Nicht nur, dass Erpressungstrojaner Bitcoins als anonymes Lösegeld fordern. Wer mit ihnen zahlt, braucht die Brieftasche, das „Wallet“, eines Anbieters. Und diese gingen schon Pleite oder wurden durch Hacker ausgeraubt. So räumten Hacker 2017 die Bitcoin-Wallet des slowenischen Mining- Marktplatzes Nicehash leer. 2014 kollabierte die Bitcoinbörse Mt. Gox, 650.000 Bitcoins verschwanden unter mysteriösen Umständen, der Chef ging 2017 ins Gefängnis. Ganz findige Kriminelle kapern fremde Rechner und lassen dort frisches Geld berechnen. Die Stromrechnung zahlt der Besitzer. Der Strombedarf läppert sich. 2016 ging der Energiebedarf einer Großstadt auf das Konto der Bitcoin-Schürfer. 2018 soll der Strombedarf von Großbritannien erreicht werden. Auch das Netzwerk, das jede Transaktion mitverfolgt, verbraucht enorme Strommengen. Pro Transaktion sind etwa 225 Kilowattstunden zu veranschlagen, in etwa der Jahresverbrauch eines Gefrierschrankes.

Bern Schöne, freier Journalist aus München