Positionen-Magazin
Kolumne – Linus Neu­mann

Die Schwa­chen zuerst

Pandemien und Cyberattacken ähneln sich: Beide verursachen große Schäden durch exponentielles Wachstum. Was wir vom Kampf gegen Corona für die IT-Sicherheit lernen können.

Exponentialfunktionen sprengen von jeher das Vorstellungsvermögen. Sehr kleine Unterschiede mit sehr großer Wirkung sind für uns Menschen intuitiv nur schwer zu erfassen. Dennoch brauchen Hackerinnen zum Cracken eines Passworts von sieben Zeichen wenige Millisekunden, für ein Passwort von zehn Zeichen aber mehrere Monate. Ein Computerwurm – ein Schadprogramm, das sich selbst automatisch weiterverbreitet – sorgt dafür, dass ein befallenes System andere Systeme infiziert und diese wiederum weitere. Wie bei einer Pandemie. Sars-CoV-2 hat weltweit zu einem besseren Verständnis von sich selbst verbreitenden Infektionen geführt. So gibt es den Begriff der „Welle“, fester Bestandteil des Pandemie-Vokabulars, ebenso in der IT-Sicherheit, wo wir es häufig mit Angriffswellen zu tun haben. Ein Vergleich der Mechanismen von Pandemien und Cyberattacken kann helfen, Risiken besser einzuschätzen und zu managen. 

Zeitachse

Während eine Pandemie sich über Monate und Jahre erstrecken kann, spielt sich bei einem exponentiell skalierenden IT-Angriff das Geschehen binnen weniger Stunden oder Tage ab. Ressourcengrenzen werden so sehr viel schneller erreicht, Gegenmaßnahmen müssen unmittelbar eingeleitet werden. Auch Landesgrenzen spielen im Internet keine Rolle. 

Lockdown 

Eine Abschottung von IT-Systemen im Notfall kann sowohl Ultima Ratio als auch drakonische Schutzmaßnahme zu Beginn des Ausbruchs sein. Sie ist mit potenziell hohen Kosten verbunden und hat eine ähnlich bittere Eigenschaft wie in der Pandemie: Je schneller der Lockdown kommt, desto kürzer ist er nötig. Und keinesfalls ist er eine tragfähige Dauerlösung. 

Immunisierung

Das Analogon zur Impfung in der IT ist die Beseitigung der ausgenutzten Schwachstelle. Glücklicherweise kann diese in der Regel schnell gefunden und beseitigt werden. Das Wissen zur „Impfung“ kann der Menschheit schnell, kostenlos und weltweit zur Verfügung gestellt werden. Dafür bleibt jedoch nur wenig Zeit, wenn die Exponentialfunktion gnadenlos läuft. 

Impfgegner 

Auch in der IT-Sicherheit sind esoterische Ausreden verbreitet, um auf notwendige Schutzmaßnahmen zu verzichten. Ein Beispiel sind die Exchange-Schwachstellen, für die Microsoft Anfang März 2021 Security-Updates bereitstellte. Trotzdem gibt es bis heute haufenweise Exchange-Server, deren Betreiber die Updates noch nicht installiert haben. Vermutlich feiert die Hacking-Unterwelt auf diesen Systemen inzwischen virtuelle Corona-Partys. 

Risikofaktoren 

Hier liegt der größte Unterschied zwischen Pandemie und IT-Sicherheit – aber auch die größte Chance: Während bei Covid-19 die Betroffenen kaum direkten Einfluss auf das Risiko eines schweren Verlaufs haben, können Menschen und Organisationen ihre Resilienz gegen Cyberangriffe mit relativ geringem Aufwand stärken. Moderate Investitionen in Backup-Konzepte machen im Schadenfall den Unterschied zwischen kurzer Störung und Ruin. Unsere größte Chance besteht daher in der Vorsorge: Auch die Cyber-Pandemie bedroht zuerst die „Alten und Schwachen“. Glücklicherweise können wir hier unsere Rolle selbst bestimmen.

Auch inter­essant