Die (lächerliche) Aufregung um die „Wannacry“-Attacke

Es tut mir ja herzlich leid, aber der mediale Eiertanz um die „Wannacry“-Attacke zeigt vor allem exemplarisch, dass mediale Aufmerksamkeit Hype-Zyklen folgt und IT-Kompetenz in Medien und Politik spärlich gesäht ist, denn: Jeder Otto-Normal-Verbraucher, der die Standard-Einstellungen eines einigermaßen aktuellen Windows benutzt und sein LAN hinter einem Router in Standardkonfiguration „versteckt“, war vor dem Angriff zweifach geschützt. Also vor allem alle Ottonormalverbraucher.

Nur Systeme, die von absolut unterbesetzten, unterfinanzierten oder auch unterbelichteten Profis administriert wurden, konnten überhaupt angegriffen werden, weil nur die möglicherweise aus irgendwelchen Gründen SMB-Port offen lassen, und nur wer keine Backups hat (was bei Profis ebenfalls nicht vorkommen sollte) konnte überhaupt geschädigt werden.

Tatsächlich sollten wir möglicherweise eher dankbar sein, dass Hacker-Attacken Firmen mit mieser IT-Sicherheit aus dem Markt drängen können und sich Investitionen in IT-Sicherheit für Firmen auszahlen, die diese getätigt haben.

Denn jegliche Forderungen nach mehr IT-Sicherheit aus der Politik sind zum Scheitern verurteilt, es sei denn, man wollte eine Art „Deutschland-Firewall“ mit Opt-Out nur für diejenigen etablieren, die wissen, was sie tun, oder eine Art Zwangs-IT-TÜV einführen.