Worüber sprechen wir eigentlich, wenn wir über Datenschutz und Datensicherheit sprechen? Viele Menschen nehmen an, dass es dabei um Computer geht, Technik und so Zeug. Vielleicht auch noch um öde Gesetzestexte, die vor allem als Spaßbremsen auf sich aufmerksam machen, weil sie Weihnachtswunschbäume verbieten und einem die Nutzung von witzigen Apps, mit deren Hilfe man das eigene Gesicht in jedes beliebige Kunstwerk morphen kann, vermiesen. Da kommen dann immer graue Herren in Datenschützeranzügen, die einem sagen, wie bescheuert man doch eigentlich ist, wenn man einfach mal Spaß hat im Leben. Aber eigentlich geht es um etwas ganz anderes, wenn wir von Datenschutz und Datensicherheit sprechen – nämlich primär um Schutz und Sicherheit. Das steckt ja auch schon in den Bezeichnungen drin. Aber sobald uns das Wort „Daten“ unterkommt, assoziieren wir graue Computersäle in miefigen Schulkellern und langweilige Excel-Tabellen. Und es setzt eine Art „Schnarch“-Reflex ein. Dabei geht es vor allem um eine Sache, die ein menschliches Grundbedürfnis ist, weil wir nun mal soziale Wesen sind und nicht unser Leben lang einsam unter einem Stein auf dem Meeresgrund sitzen und warten, bis ein argloses Fischlein vorbeischwimmt, das wir uns schnappen können. Als Mitglieder verschiedenster Gemeinschaften benötigen wir ein wohliges Grundgefühl, das „Vertrauen“ heißt.
Vertrauen ist dieses Empfinden von Sicherheit, das wir haben, ohne großartig darüber nachdenken zu müssen. Sobald der Mensch anfängt, darüber nachzudenken, weil ihn ein unbestimmtes Gefühl beschleicht, ist es um das Vertrauen eigentlich schon geschehen. Vertrauen ist der Kitt, der nicht nur Beziehungen festigt, sondern auch Gesellschaften. Ein Vertrauensverlust kann katastrophale Auswirkungen haben. Lange Zeit kann ein Gefühl der Unsicherheit wegignoriert werden, aber im Prinzip nagt es ständig am Menschen.
Die Wirtschaftswelt steckt voller Figuren, die um unser Vertrauen buhlen. Claus Hipp warb für seine Breigläschen einst mit den Worten: „Dafür stehe ich mit meinem Namen.“ So ein netter älterer Herr, der in einem Kornfeld steht, ist ein wahrhafter Vertrauensmagnet. Dem kauft man doch so gut wie alles ab und selbst nach Nitrofen- und Genskandalen, ist Hipp immer noch Babygläschchen-Marktführer in Deutschland. Eine andere Vertrauensfigur ist Gärtner Pötschke. Der kompetente Garten-Opa mit dem Hermann-Hesse-Hut, hat Generationen von Hobbygärtnern mit Pflanzen und Sämereien versorgt. Wenn einer Ahnung vom Hacken hat, dann er. Und ausgerechnet dieses Urbild deutscher Gartenbetulichkeit wird Opfer einer Hackerattacke! Der Angreifer kam aber nicht mit der Gartenhacke, sondern durchs Glasfaserkabel. Die Kunden des Unternehmens wurden in einer Email von dem Cyberangriff unterrichtet, der zwischen dem 3. und dem 10. März stattgefunden hat.
Der Gartenversand wurde Opfer eines Microsoft-Exchange-Server-Hacks. Von dieser Sicherheitslücke sind tausende Server betroffen. Allein in Deutschland sollen es laut dem zum BSI gehörigen CERT-Bund mindestens 26.000 verwundbare Exchange Server sein (Stand: März 2021). Microsoft reagierte zwar relativ zeitnah mit einem Patch, der die Sicherheitslücke schließen sollte, aber der muss eben auch angewendet werden – und es muss vor allem geprüft werden, ob bereits eine Kompromittierung stattgefunden hat. In diesem Fall hilft auch der Patch nicht weiter und es müssen zusätzliche Maßnahmen ergriffen werden. Immerhin hat es sogar sechs Bundesbehörden erwischt. In Norwegen war das Parlament, in Spanien das Arbeitsamt betroffen.
Die Angriffsziele sind mittlerweile weit gestreut. Während im Zusammenhang mit Microsoft vor allem politische Motive im Mittelpunkt standen – nach russischen Hackern griff die chinesische Hackergruppe Hafnium zahlreiche Microsoft Exchange Server an, springen nun immer mehr Cyberkriminelle auf den Zug auf, um sich finanziell zu bereichern. In diesem Zusammenhang warnt das BSI vor Verschlüsselungssoftware, die gerne von Erpressern genutzt wird. Das Ganze ist also noch lange nicht ausgestanden, denn die Microsoft-Software wird nicht nur von Regierungen, Behörden und Institutionen gerne genutzt, sondern eben auch von zahlreichen Unternehmen.
Der Umstand, dass es viele Opfer gibt, ist für die einzelnen Betroffenen nicht wirklich tröstlich, auch wenn Gärtner Pötschkeextra einen Link zu einem FAZ-Artikel („Hacker greifen ‚massenhaft Tausende von Zielen‘ an“) beifügt. Was in der Infomail des Gartenversandes deutlich wird: Es herrscht eine große Unsicherheit. Ausführlich wird darüber aufgeklärt, welche Art von Daten (z.B. Zahlungsdaten) nicht betroffen sind und es werden Fragen beantwortet, die sich wohl manch passionierter Hobbygärtner gerade stellt, etwa: „Wurde mein E-Mailkonto gehackt?“ Die Antwort lautet natürlich: Nein! Und wer jetzt angesichts dieser Frage schmunzelt, hat nicht begriffen, wie sich Menschen fühlen, die tagtäglich eine Technologie nutzen, die kaum noch jemand begreift, wenn sie von einer Cyberattacke hören. Verunsicherung und Vertrauensverlust sind entscheidende Destabilisierungsfaktoren – oft mit weitreichenden Implikationen. Dass ausgerechnet eine regierungsnahe chinesische Hackergruppe in die Microsoft-Sicherheitslücke gesprungen ist, kommt nicht von ungefähr. Aber das ist eine andere Geschichte und soll ein andermal erzählt werden…