Es ist ja so: Technologie, die für uns etwas völlig Alltägliches ist, hätte Menschen noch vor 100 Jahren verrückt werden lassen. Der Physiker Arthur C. Clarke prägte die drei nach ihm benannten Clark’schen Gesetze. Das dritte ist das bekannteste und lautet: „Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden.“ Das war bereits 1962 und Clarke hat seine größten Erfolge nicht als Physiker gefeiert, sondern als Science-Fiction-Autor. Magie ist etwas Erhabenes – wer zaubern kann, braucht nichts zu befürchten, weil er ja zaubern kann. In dieser Überzeugung leben wir derzeit.
Wenn es nun aber mehrere Zauberer gibt und einige von denen nichts Nettes im Schilde führen, haben wir ein Problem. Seit Sommer 2020 ist die (vermutlich russische) Hackergruppe DarkSide aktiv. Oder besser: War aktiv. Mittlerweile sind sie alle tot und Joe Biden soll ihre Skalps zur Abschreckung am Zaun rund um das Weiße Haus drapiert haben… Okay, der letzte Satz war gelogen, aber ich gehe stark davon aus, dass einige Leute, die unlängst Opfer der Hackergruppe geworden sind, ähnlich geartete Fantasien gehabt haben dürften. Die Chemiefirma Brenntag zum Beispiel, die nach einem Angriff zähneknirschend einräumen mussten: „Brenntag wurde in Nordamerika mit einem Fall von eingeschränkter Informationssicherheit konfrontiert.“ Eine nette Umschreibung. Ein bisschen so, wie wenn ich mit zertrümmertem Bein sagen würde: „Ich sehe mich mit einem Fall von eingeschränkter Beweglichkeit konfrontiert.“
Fakt ist: DarkSide hat sich erstmal aus dem Business zurückgezogen. Aber sie sind sicher nicht für immer in der Versenkung verschwunden. Ihr größter Coup war wohl das Lahmlegen der Colonial Pipeline, die den Osten der USA mit Mineralöl versorgt. Wer in der Bundeshauptstadt Washington D.C. tanken wollte, hatte noch in der letzten Woche meistens Pech. 88% der Tankstellen hatten kein Benzin mehr im Angebot. Und dort, wo noch getankt werden konnte, explodierten die Preise. DarkSide, die sich selbst wohl als eine Art Robin Hood mit Gewinnerzielungsabsicht gerierten, hatten sich zu einem Ehrenkodex verpflichtet, in dem sie sich davon distanzierten Krankenhäuser und andere Teile der kritischen Infrastruktur sowie Institutionen innerhalb der GUS anzugreifen und angaben, ausschließlich schwerreiche Unternehmen schädigen zu wollen. Nach dem Colonial-Coup veröffentlichten sie das Statement: „Unser Ziel ist, Geld zu machen und nicht, der Gesellschaft Probleme zu bereiten.“ Wie nett, wie edel!
Mittlerweile hat DarkSide die Kontrolle über die Webserver und wohl auch den Zugriff auf die Konten mit einem Großteil der Gelder, die sie von diversen Unternehmen erpresst hatten, verloren. Als Joe Biden ihnen quasi persönlich auf den Fersen war (oder zumindest seine schärfsten IT-Höllenhunde auf sie losgelassen hatte), wurde den Hackern die Sache zu heiß. Sie tauchten erstmal ab und hinterließen Chaos und Verunsicherung. Die Entschlüsselungssoftware, die sie Colonial für schlappe 5 Millionen Dollar überlassen hatten, war übrigens so langsam, dass es schneller ging, auf die Backups zurückzugreifen – das Geld hatte Colonial sicherheitshalber trotzdem bezahlt, weil auch Daten abgegriffen worden waren. Nachdem DarkSide erstmal in der Versenkung verschwunden ist, wird die Entschlüsselungssoftware sogar netterweise gratis rausgerückt. Wer also nix bezahlt hat, kann sich freuen. Es klingt ein bisschen wie ein Dummejungenstreich, nach dem die Scherzbolde mit hängenden Köpfen nach Hause gehen. Nun könnte man meinen, dass alles wieder gut und jetzt Ruhe im Karton ist. Aber die Verantwortlichen hecken (oder hacken) sicher gerade neue Pläne aus.
Was wir in einer Zeit, in der unser aller Leben ohne Technologie fast nicht mehr denkbar ist, immer noch viel zu oft vergessen, ist die Verletzlichkeit des ganzen Konstrukts. Oder, um noch einmal auf Arthur C. Clarke zurückzukommen: Wer von uns kann schon wirklich zaubern? Und selbst die, die es können, sind eben nicht über alles erhaben. Sie sind genauso verletzlich, wahrscheinlich sogar besonders angreifbar, weil besondere Fähigkeiten suggerieren, dass man in Sicherheit ist. Es geht nicht darum, Angst zu schüren, sondern ein Bewusstsein dafür zu wecken, dass es kein vollkommen sicheres System gibt und niemals geben kann. Datenschutz und Datensicherheit sind lediglich der Versuch, einen möglichst hohen Grad an Sicherheit und Freiheit zu gewährleisten, aber eine Garantie wird es nie geben. Viel wichtiger als die Erlösung von allem Bösen (dem ganzen Hacker-Gschwerl), sind Lösungen, die immer wieder verbessert werden müssen – und das Bewusstsein, dass wir im 21. Jahrhundert immer noch verdammt verletzlich sind.