Security: Mit Linux wäre das nicht passiert

Da läuft was schief: Dutzende von Firmen werden via Dienstleister Kaseya mit Malware infiziert und ihre Daten verschlüsselt (S. 14). Zeitgleich gehen Kliniken nach Attacken vom Netz und die Kreisverwaltung Anhalt-Bitterfeld ruft den Notstand aus.

Beide Ransomware-Attacken treffen auf ein Umfeld, das oft nicht einmal die elementarsten Sicherheitsregeln beachtet. In vielen Kliniken und Behörden ist ein chronisch unterfinanzierter und unterbesetzter "Fachbereich IT" vollauf damit beschäftigt, die überalterte Hard- und Software (S. 38) am Laufen zu halten.

Während sich Politiker, Dienstleister und Admins gegenseitig die Schuld in die Schuhe schieben, rufen Open-Source-Verfechter hämisch: Mit Linux wäre das nicht passiert! Doch in dem geschilderten IT-Umfeld brächte Linux kaum mehr Sicherheit. Wenn es an ausreichend geschultem und motiviertem Personal fehlt, gibt es niemanden, der die notwendigen Updates einspielt und sich zusätzlich noch um eine adäquate Sicherheitsarchitektur kümmert.

Was wirklich helfen würde, wäre, wenn Behörden, Kliniken, aber auch Unternehmen dem Thema IT-Sicherheit und Datenschutz endlich den erforderlichen Stellenwert einräumen könnten. Natürlich kostet das Geld, doch unterm Strich dürfte sich diese Investition durchaus lohnen: reibungslose(re) Produktion, störungsfreie Verwaltung, mehr Sicherheit gegen Industriespionage und als Abfallprodukt ein deutlicher Gewinn an Datenschutz.

Wer die IT nach wie vor nur als Kostenfaktor sieht, läuft sehenden Auges in die nächste Katastrophe. Sei es durch noch ausgefeiltere Angriffe oder aber durch neue Abhängigkeiten. Microsoft steht mit Windows 365 schon in den Startlöchern (S. 36). Der gemietete komplette PC-Arbeitsplatz in der Cloud, gehostet und gewartet vom amerikanischen Großkonzern, das könnte so manchen Sparfuchs in Unternehmen und Verwaltung in Versuchung führen. Die Folgen des Verlusts an Souveränität und Datenhoheit baden wir dann später aus.