Die nächste Cyber-Attacke wird kommen

Braucht es also doch staatlichen Zwang, um eine zumindest zeitgemäße Sicherheit zu gewährleisten? Prominente Fürsprecher wie Telekom-Chef Tim Höttges fordern beispielsweise ein Gesetz, das Hard- und Software-Hersteller zur Bereitstellung von Sicherheits-Updates verpflichtet. Vielleicht ist es wirklich Zeit für die „IT-Sicherheitstechnische Brandschutzbegehung“, so der überaus treffende Begriff, der beim funkschau Business Talk  letzten Jahres aufgeworfen wurde. Brandschutzübungen und Tests sind gang und gäbe bei den meisten Unternehmen, aber existieren nicht für die IT-Infrastruktur. Zugegeben, wenn man von IT-Sicherheit spricht, geht es in der Regel nicht um den Schutz von Leib und Leben, dafür aber um sensible und persönliche Daten, an deren Unversehrtheit ein berechtigtes Interesse seitens der Kunden und Konsumenten besteht.

Womöglich ändert bereits die mit immer größeren Schritten nahende EU-Datenschutzgrundverordnung im Mai 2018 etwas – denn mehr und mehr zeigt sich, dass ein Umdenken im Hinblick auf Cyber Security stattfinden muss, wenn die Transformation zur digitalen Gesellschaft sich nicht als Dystopie entpuppen soll.

Eines ist klar: Die nächste Cyber-Attacke wird kommen, schon jetzt steht „EternalRocks“, der raffiniertere und komplexere WannaCry-Nachfolger in den Startlöchern. Das Ende der Fahnenstange wird  auch mit dieser Schadsoftware noch lange nicht erreicht sein.