Was Hafnium uns gelehrt hat
Gemeinwohl sticht
Es gibt nichts Schlechtes, aus dem nicht auch etwas Gutes entsteht, lautet ein polnisches Sprichwort. Und so hat jede Krise ihre Chance – der Exchange-Super-GAU Hafnium etwa führte zu ungeahnter Selbstlosigkeit.
Als das BSI Anfang März die IT-Bedrohungslage „4/Rot“ ausrief, war es erst das zweite Mal in der dreißigjährigen Geschichte der obersten deutschen IT-Sicherheitsbehörde, dass sie zu diesem drastischen Mittel griff – das erste Mal war anlässlich der Heartbleed-Schwachstelle im Jahr 2014, die in mehrfacher Hinsicht weniger kritisch gewesen war. Insgesamt war die Abhängigkeit von IT damals natürlich noch etwas niedriger als heute. Insbesondere aber war Ransomware noch kein großes Thema und die zu erwartenden Maximalschäden dementsprechend geringer.
Was sich hinter den „Hafnium“ getauften kritischen Lücken in Microsoft Exchange verbirgt und was die möglichen Folgen waren und sind, dazu wurde bereits viel geschrieben. Mindestens genauso interessant ist jedoch, wie die Krise den IT-Betrieb und unseren Blick auf Cyber-Großschadenslagen verändert hat.