Eine Welt ohne Würmer

Damit zum entscheidenden Punkt: Wenn die Schwachstelle schon so lange bekannt und reparabel war, wie konnte der Wurm eindringen? Warum ließen die Firewalls den betreffenden Port geöffnet? Schließlich lautet das oberste Gebot: Alle Ports in einer Firewall schließen, die nicht sicher sind. Und Gebot zwei: Immer alle Patches installieren. Das weiß sogar der unfähigste Systemadministrator. Dies sind die einzigen beiden verfügbaren Lösungen, und offensichtlich funktionieren sie nicht. Es geht hierbei im Grunde um eine verfehlte Sichtweise. Denn das eigentliche Problem wird meist verkannt.

Wenn man einen Elektronik-Ingenieur fragt, wie Fernsehen funktioniert, wird er von Videosignalen, Synchronisationsimpulsen, Elektronenstrahlen und Leuchtstoffen erzählen. Fragt man einen Medienexperten, hört man von Zielgruppen, Striping, Kennzahlen und Finanzierungen. Ein Anthropologe wird von der Änderung der gesellschaftlichen Einstellung zur Information, dem Einfluss der industriellen Revolution und neuer Technologien auf Machtstrukturen und vielleicht von menschlichen Interaktionen aufgrund gemeinsamer Erfahrungen berichten. All diese Betrachtungsweisen haben ihre Gültigkeit und sind zu berücksichtigen.

Fragt man nun dieselben Personen, wie man das Fernsehen sicher machen kann, erhält man wiederum drei verschiedene Antworten. Der Techniker wird von Hochspannung und angemessener Isolierung, von Gehäusekonstruktion, Belüftung, Sicherungen und so weiter sprechen. Der Medienexperte wird die Themen gegenseitige Kontrolle, gesetzliche Regelungen, Unternehmensaufsicht sowie die Rolle des mündigen Verbrauchers erläutern. Der Anthropologe wird zunächst die Frage umformulieren wollen, sich dann aber schließlich zu folgender Aussage durchringen: „Die Systeme müssen an die Gegebenheiten der Menschen angepasst werden. Die Menschen werden sich nicht ändern um einem System zu entsprechen“.

Wie können wir unsere Netzwerke sicher machen? Das Problem bei der Computersicherheit besteht darin, dass alle die einseitige Denkweise der Techniker übernehmen. Es gibt einen Bug? Ein Patch muss her. Es gibt viele Bugs? Für jeden muss ein Patch gefunden werden. Würmer greifen an? Eine Firewall genügt. Es wird ein Vorgang benötigt, den die Firewall blockiert? Am besten sein lassen. Außer wenn es unbedingt sein muss.

Das ist bei weitem nicht genug: Es muss auch die Sichtweise eines Anthropologen einbezogen werden. Die Schnittstellen einer Firewall müssten von Experten für Benutzerfreundlichkeit entwickelt werden, und nicht von irgendwelchen Gurus aus den Reihen von Cisco. Ein mit Risikoanalysen vertrauter Ökonom müsste bestimmen, wie das Risiko-Nutzen-Verhältnis einer auf fehlerhafter Software aufgebauten Welt aussieht, und die Anthropologen müssten ein Konzept für diese Welt ausarbeiten, damit auch tatsächlich echte Menschen mit ihr umgehen und sie verstehen können.

Dies ist die eigentliche Lehre, die sich aus dem SQL Slammer ziehen lässt: Nicht, dass Microsoft mal wieder auf die Nase gefallen ist und alle schadenfroh darüber herziehen können, sondern dass ein weltumspannendes System kontrolliert werden muss, das seinen Schöpfern längst über den Kopf gewachsen ist. Dafür kann man ihnen zwar keine Schuld geben, doch darf man nun nicht den Fehler machen, von eben diesen Schöpfern eine Lösung zu erwarten. Das Problem muss auf allen Ebenen ernst genommen werden. Ob die Open-Source-Initiative zu der Lösung beitragen kann? Mit Sicherheit. Genauso wie Microsoft. Doch leider fehlt allen Beteiligten der Weitblick und das Verständnis für die Lage, um allein das weitere Vorgehen bestimmen zu können. Gefragt sind Visionäre mit Sinn für globale Zusammenhänge – und zwar schnell.