Schlagwörter

, , , , , , , ,

ard_logoDie seit Freitagabend grassierende Epidemie mit der „wannacry“ getauften Erpressermalware (heise zu den bisher bekannten Fakten) hat in den vergangenen Tagen weltweit Tausende Computer mit veralteten Microsoft-Betriebssystemen befallen. Auch wenn die Ausbreitung erstaunlich schnell etwas eingedämmt werden konnte, zeigt der Fall einmal mehr die Gefahren für eine auf unsicherer IT aufgebauten Infrastruktur sowie durch die kriminelle Energie staatlicher Geheimdienste, die Softwarelücken als Waffen sammeln und bei Bedarf für eigene Zwecke nutzen, anstatt sie zu stopfen.

Die Erpressersoftware verschlüsselt Dateien auf dem Computer des Opfers und verlangt eine Lösegeldzahlung, um diese wieder freizugeben.

Der kriminelle Angriff war nur durch drei Voraussetzungen möglich. Erstens: ein marktdominierendes Betriebssystem, das anstatt auf Sicherheit auf kommerziellen Erfolg hin konzipiert ist. Zweitens: Geheimdienste, die Sicherheitslücken sammeln und benutzen, anstatt sie zu stopfen. Drittens: arglose Verbraucher. Wundert es jemanden, dass der Staatssender ARD gemeinsam mit der Regierung den Verbrauchern die Schuld zuschieben will?

Aufgeklärte Bürger wird es kaum wundern, denn der Staatssender agiert regelmäßig als Organ der Bundesregierung und vertritt im Zweifelsfall nicht die Interessen der Bürger, sondern jene von Wirtschaft und Regierung. Propaganda für TTIP und CETA oder die – milde ausgedrückt – industriefreundliche Berichterstattung über den VW-Skandal sind da nur die aktuellsten Beispiele. ARD und ZDF haben u.a. die Funktion, Unmut in der Bevölkerung anzufachen (gegen Russland, gegen AFD, gegen kritische Künstler, …) zu kanalisieren, oder herunterzukochen, wenn es im Regierungsinteresse ist.

Was für jeden Hersteller gilt, dass er Verantwortung für die Sicherheit seines Produktes trägt, gilt im Falle globaler US-amerikanischer Großkonzerne, zu deren Kunden die Bundesregierung zählt, nicht gleichermaßen. Microsoft kann Betriebssysteme auf den Markt bringen, die schon am Tag der Auslieferung unsicher sind, regelmäßig mit Patches gefüttert werden müssen und deren Updates man schlicht und einfach einstellt, wenn man es für wirtschaftlich geboten hält. In gewisser Weise erinnert das Geschäftsmodell von Microsoft an das der wannacry-Erpresser: Entweder du kaufst innerhalb eines Zeitraumes unser neues System, oder deine Daten sind verloren!

Bereits am Samstag Abend begann die ARD tagesschau ihr „blame game“ gegen die betroffenen Verbraucher damit, dass sie ihnen zu allem Ärger, den sie hatten, auch noch in Person des Präsidenten des BSI, Arne Schönbohm, die Schuld an dem erpresserischen Einbruch zuschieben ließ. Der hatte kein Wort der Kritik in Richtung des US-amerikanischen Softwaregiganten Microsoft, schon gar nicht in Richtung der NSA, aus deren Arsenal die zur Cyberwaffe aufgemotzte Sicherheitslücke in ihren Grundzügen stammte, sondern zeigte mit dem Finger einseitig in Richtung jener Bürger und Organisationen, die – aus welchen Gründen auch immer – keine Sicherheitspatches auf ihrem Rechner hatten.

Tatsächlich (siehe oben: heise) gab es für die neueren MS-Betriebssysteme seit März einen Patch, jedoch nicht für die vielen nach wie vor am Netz hängenden Versionen Windows XP und Server 2003. Diese Patches hat Microsoft erst nachgeliefert, als das Kind in den Brunnen gefallen war. Schön für Microsoft, wenn man Leute wie Arne Schönbohm und Staatssender wie die ARD hat.

ARD 13.05.2017 tagesschau 20 Uhr

Arne Schönbohm: „Diese Lücke ist dann geschlossen worden von Microsoft im März diesen Jahres. Wenn man diese Updates praktisch installiert hat, dann wird sich dieses Programm auch nicht automatisch weiterverteilen. Das heißt, es ist eher die eigene Fahrlässigkeit, die dazu geführt hat, dass es sich so rasant ausbreitet.“

Diese Schuldzuweisung ist besonders hanebüchen, wenn man bedenkt, dass auch die Deutsche Bahn erheblich betroffen war. Dass der Präsident des BSI hier nicht die Interessen der Bürger, der Bahn oder auch die der Gesellschaft als vernetzte und verletztliche Gemeinschaft vertritt, die durch einen nächsten Angriff möglicherweise erheblich höheren Schaden erleiden kann, ist geradezu erschreckend und zeigt vor allem, mit wem Politik und Medien sich verbunden fühlen: der Wirtschaft und nicht dem Bürger.

Dass es sich hierbei nicht um einen Einzelfall handelt, zeigt sich darin, dass die ARD heute nachlegt und einem weiteren Experten Raum gibt, die Schuld den Bürgern zuzuweisen und nicht etwa dem fahrlässigen US-Konzern oder dem kriminellen Geheimdienst. Mehr noch: Ganz im Stile der wannacry-Erpresser darf Experte Sebastian Schreiber auf der Webseite der tagesschau fordern, dass die Bürger, die ihr System nicht immer auf dem neuesten Stand halten, Strafe zahlen sollen.

Bild anklicken, tagesschau.de

Zur Erinnerung: Nutzer von Windows XP oder Server2003 bekamen den Patch erst, nach der wannacry-Schlamassel begonnen hatte und auch bei Benutzern neuerer MS-Betriebssysteme muss man die Frage stellen, warum im Staatssender einseitig in Richtung Verbraucher Schuld zugewiesen wird, anstatt bei den Verursachern der Probleme anzusetzen.

Dass nicht nur der US-Konzern Microsoft von ARD und ZDF so freundlich aus dem Fokus genommen wird – Linux-User können angesichts der Ereignisse sowieso nur müde lächeln -, sondern auch der US-Geheimdienst NSA, darf ebenso wenig verwundern. Während abseits der politisch und finanziell korrupten Staats- und Konzernmedien die Verantwortung der fälschlich National „Security“-Agency genannten Behörde im Fokus der Diskussion steht und auch Microsoft in einem Blogbeitrag die Methoden von CIA und NSA beklagt hat, unterdrücken ARD und ZDF bisher in den Hauptnachrichten weitestgehend alle Informationen, die die Hintergründe des Trojaners offenbaren würden. Dazu heißt es in der tagesschau am Samstag lediglich nebulös, die Sicherheitslücke „stamme von der NSA“ und noch kurz zuvor am Nachmittag, die NSA habe die Sicherheitslücke „entdeckt“. Danke, NSA! Määääääähhhh.