Seit Monaten, vielleicht schon Jahren sage ich schon fast mantraartig, daß man Geräte, die ins Internet „gehen“, eben auch softwaremäßig regelmäßig gepflegt werden müssen. Egal ob Tablet, Smartphone, PC oder Router. Ich bin dabei immerwieder erstaunt, daß so wenig dabei passiert. Nun hat die Telekom ein blaues Auge davon bekommen: Der Hackerangriff auf die Speedports (-Router).
Ich bin außerdem erstaunt, wie von verantwortlicher Seite dabei reagiert wird. „Zu den Cyberwaffen“ tönt dabei die Telekom, was ich zum Lachen finde, das zeigt, wie realsatirisch diejenigen drauf sind, die in Verantwortung stehen, also, wie komplett ahnungslos. Dieser Ruf „zu den Waffen“ (ich höre dabei immer die dumpfe Stimme von Kaier Wilhelm II, als der erste Weltkrieg ausbrach) suggiert, daß man tatsächlich einen „Gegenschlag“ machen könnte. Aber wie, wenn die Täter meist im Ausland sitzen? Sollen wir da einmarschieren und deren Computer ausknipsen? Es sind aus meiner Sicht Luftschläger und der Cyberhacker lacht sich darüber tot (im bildlichen Sinn).
Das einzige, was man gegen solche Angriffe tun kann ist: Sicherheitslücken schließen. Sicherheitslücken entstehen aus Fehlern beim Programmieren und da Menschen programmieren, die fehlerhaft sind, ist eben auch deren Software fehlerhaft. Hacker machen nichts anderes als eben diese Fehler zu entdecken und auszunutzen.
Diese Fehler werden jedoch meistens nicht von bösen, sondern guten Hackern entdeckt und nach einer Frist veröffentlicht. In der Frist hat dann die entsprechende Firma die Möglichkeit eben diese Fehler zu bereinigen und eine neue Firmware herauszubringen. Diese Firmware muß dann eben auch eingespielt werden. Tut sie es nicht, dann klaffen Sicherheitslücken ungeschützt. Im Kapitalismus, vor allem wenn man kurzfristig (wie es viele Manager tun) denkt, lohnt es aber nicht Aufwand für etwas zu machen, was kein Geld einbringt. Also sagen sich wohl die Firmen allzuoft „mir doch egal, ich hab ja dein Geld“. Bei den Speedports ist das anders, die werden ja inzwischen von der Telekom vermietet, aber etwa beim Archos-Billigtablet, das mit einem Steinzeit-Android läuft, ist dem nicht so.
Aber zurück zur Telekom: Die hat ja eben diese Speedports mit einer Sicherheitslücke vermietet und reagiert jetzt, wo es eigentlich zu spät ist, mit Updates. Mein Rat an die Telekomkunden: Speedport zurückgeben und eine AVM Fritz!Box kaufen. Die, vorallem die neueren, werden regelmäßig mit Updates versorgt und selbst uralte Boxen wurden bei einer entdeckten Sicherheitslücke 2013 (glaube ich) mitversorgt. Binnen 3 Tage (über das Wochenende!) brachte AVM für viele, eben auch alte Boxen eine neue Firmware heraus – und ließen die Kunden nicht über Monate im Regen stehen. Solche Dinge schaffen bei mir Vertrauen zu einer Firma und sogar zu deren (teil-)propritärer Firmware.
Ich sehe jedoch Netzpolitik nicht nur punktuell, sondern im Ganzen. Neue Firmwares zu machen, um die Kunden (Menschen), kostet eben Geld. Das muß irgendwie bezahlt werden. Daß die Politik jedoch gleichzeitig mit der Forderung kommt, 150Mio Euro zum Entschlüsseln von Whatsapp & Co dem BND zu sponsorn, ist ein Witz. Also ein Witz in sich, denn der BND schert sich null um unser Grundgesetz, hat mehrfach versagt (=> NSU), ist auf dubiose Weise in allerlei Sauereien verstrickt, tut nach außen hin aber, so als würde er für Recht und Ordnung sorgen. Und deswegen soll er mehr Geld bekommen. „Zum Schutz der Bürger“, heißt es dabei, also darauf zielt das ganze ab.
Also nochmal: Der Telekomkunde wird mit seinem Plastikrouter im Regen stehengelassen, weil zum Flicken von Sicherheitslücken kein Geld da ist, soll aber gleichzeitig 150 Mio Euro für mehr für die eigene Überwachung berappen. Ist das nicht grotesk?
Ein Volk in einer Demokratie bekommt die Regierung, die es verdient.