„Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen.“ – Wer auch immer das gesagt hat, es trifft zu.
Das Zitat, die Zukunft betreffend, wird mehreren Personen zugeschrieben, darunter Karl Valentin, Niels Bohr und Mark Twain. Vielleicht sind auch alle drei unabhängig voneinander auf diese Weisheit gestoßen, aber das ist auch nebensächlich – die Kernaussage ist richtig.
Den Blick zurück auf die vergangenen Jahre und die Geschehnisse in der Security im letzten Jahr soll nur kurz berichtet werden; nichts ist langweiliger als der Zero Day von gestern. Vorausgesetzt, man hat diesen bereits gepatcht oder anderweitig behoben.
Allerdings wirkt sich natürlich aus, was 2016 und 2017 so passiert ist. Ransomware, auch als Kryptotrojaner bekannt, haben sich in 2016 als lukratives Geschäftsmodell erwiesen – nahezu eine Milliarde US-Dollar Umsatz hatte diese Branche gemacht. Solche Zahlen motivieren den kriminellen Untergrund natürlich; ich hoffe, diese Zahlen motivieren auch all diejenigen, die es mit Sicherheit bisher noch nicht so genau genommen haben.
Wussten Sie übrigens, dass laut einer Studie von intermedia.net 59 Prozent aller von Ransomware betroffenen Arbeitnehmer die Geldforderungen aus eigener Tasche bezahlt haben? Gründe dafür sind häufig Angst vor Arbeitsplatzverlust oder Scham; das zeigen die Antworten von 1.000 befragten Arbeitnehmern aus den USA.
Die Zukunft kann nur rosiger werden, richtig?
Ian Thornton-Trump hat in seinem exzellenten Vortrag „10 Years Forward Into The Future: Fact, Fiction & Failure“ einige Prognosen gewagt. Neben offener und verdeckter Kriegsführung im Cyberraum mit und ohne Hilfe künstlicher Intelligenz ist eine der Hauptaussagen, dass das Internet früher oder später partitioniert werden wird: in einen vertrauenswürdigen und einen nicht vertrauenswürdigen Teil.
Vom ersten Eindruck erinnert das an die Zeit vor 15 Jahren, als nur einzelne Maschinen am Internet hingen und ein Hauptteil aller Kommunikation im Intranet stattgefunden hat. Zu diesem Zustand, der aus sicherheitstechnischer Sicht besser ist als das, womit wir heute leben, können wir aber nicht zurück.
Oder man denke an jene goldene Ära der sicheren Computer, 1990, als der damalige Telekom-Chef Ron Sommer folgende bemerkenswert falsche Prognose stellte: „Das Internet ist eine Spielerei für Computerfreaks, wir sehen darin keine Zukunft.“
Dorthin kann und will niemand zurück. Zumindest nicht freiwillig, denn viele der Dinge, die heute möglich sind, sind es ohne Internet eben nicht. Ob es nun das Arbeitsleben betrifft und zahlreiche Cloud-Dienste sowie den Austausch von Daten und Wissen oder den privaten Bereich mit sozialen Netzwerken und schneller Information – die wenigsten Nutzer des Internets würden wohl darauf verzichten.
Nachdem aber wirklich alles ans Internet gehängt wird, von der Saftpresse über den Geschirrspüler bis hin zum Auto, dem Wasserkraftwerk und dem Bundestag, muss man sich schon fragen, ob das alles sinnvoll ist und wie man die eigenen Systeme schützen kann. Vielleicht kann man den Zustand des Internets mit der Wild-West-Zeit vergleichen; es ist nicht mehr ganz wild, oder ganz Neuland und ohne jegliche Gesetze, aber es ist auch noch nicht wirklich zivilisiert. Besser also, in seinem Home Saloon die Schwingtür durch eine Firewall zu ersetzen und Fremde (na ja, fremde Pakete) misstrauisch zu beäugen.
Das geht aber eben nur eine Weile gut. Wenn der Smart-Piano-Spieler zum Update des Notenschwärzekoeffizienten nun mal eine Verbindung braucht (beziehungsweise eine eingesetzte Software einen Update-Mechanismus benötigt), dann kann entweder komplett auf den Einsatz verzichtet oder dem Hersteller vertraut werden. Zumindest sind das die Optionen für einen Großteil der Benutzer; natürlich können technisch versierte Benutzer das Risiko weiter eindämmen. Aber die machen das auch freiwillig und häufig gerne. Die meisten Menschen wollen, dass ihre Software, ihr Internet der Dinge, ihre Smartwatch und ihr Kindle sowie all das andere vernetzte Gerät einfach funktionieren. Gerne auch sicher, aber möglichst ohne Mehraufwand – und genau das passiert aber aus verschiedensten Gründen nicht.
Eine Spaltung des Internets ist also gar nicht so unwahrscheinlich, auch wenn vorerst vielleicht Firmen, die partnerschaftlich zusammenarbeiten und sich gegenseitig vertrauen, neue Wege zur Vernetzung untereinander finden.
In den nächsten Jahren wird das organisierte Verbrechen noch professioneller im Cyberraum agieren. Weitere staatlich gesponserte Angriffe auf Industrieanlagen und Infrastruktur werden katastrophale Folgen für die Betroffenen haben. Firmen werden einen Weg finden müssen, um innerhalb des Rahmens der EU-Datenschutz-Grundverordnung Daten über Täter und Bedrohungen austauschen zu können; die Kriminellen, die sich natürlich auch nicht an den Datenschutz halten, sind heute schon sehr viel besser vernetzt als die meisten Regierungsbehörden untereinander.
Für 2018 prognostiziert Thornton-Trump übrigens den nächsten erfolgreichen Cyberangriff gegen Industrieanlagen oder Infrastruktur, der sehr viele Menschen auf einmal betreffen wird. Das betrifft vermutlich eher eines der ärmeren Länder, deren Steueranlagen und/oder Zugangstechnik älter und unzureichend abgesichert ist.
Da kann man nur hoffen, dass sich nicht alle Prognosen bewahrheiten. In diesem Sinne schließe ich mit den Worten von Christian DuMont Schütte, Gesellschafter des Verlags DuMont Schauberg von 2007: „In zehn Jahren ist Google tot. Ich habe in der Tat die Hoffnung, dass das, was sich jetzt im Markt befindet, übermorgen nicht mehr existiert.“
Foto: Kittisak_Taramas / Getty Images
