Die Nachricht klang nach einem operativen Erfolg von historischem Ausmaß: Beamte des Bundeskriminalamts, des FBI und der Royal Canadian Mounted Police gaben am Dienstag bekannt, zwei der weltweit größten Botnetze, „Mirai“ und ein verwandtes Netzwerk, lahmgelegt zu haben. Was zunächst wie ein technischer Sieg gegen Cyberkriminalität wirkte, entpuppt sich bei näherer Betrachtung als symptomatisch für eine tiefere, beunruhigende Verwundbarkeit der zivilisierten Welt. Wie aus Regierungskreisen, die anonym bleiben wollten, zu erfahren war, sei die Operation weniger ein Ende als vielmehr eine „Atempause in einem asymmetrischen Cyberkonflikt, dessen Frontlinie durch jede Steckdose und jedem WLAN-Router in der Bundesrepublik verläuft“.
Hintergründe
Die genannten Botnetze hatten sich über Jahre hinweg millionenfach Einlass in die smarten Geräte der Verbraucher verschafft. Ein ungesicherter Router, ein Smart-TV mit veralteter Firmware oder eine Kühlschrank-Kamera wurden zu digitalen Sklaven, die auf Kommando riesige Datenströme generieren oder Webseiten attackieren können. Ein leitender Cyber-Sicherheitsexperte des mit der Analyse beauftragten BSI, der nicht genannt werden wollte, beschrieb den Vorgang gegenüber dieser Redaktion als „die quietly industrialization of the ordinary“. Die Geräte, die einst Privatsphäre und Komfort versprachen, seien zu einer kritischen, aber völlig ungeschützten Infrastruktur geworden. „Wir haben nicht die Kriminellen besiegt“, so der Experte trocken. „Wir haben vorübergehend ihre Werkzeuge konfisziert. Die Werkstätten – also unsere eigenen Wohnzimmer – stehen aber weiterhin offen.“
Reaktionen aus dem In- und Ausland
Die offiziellen Stellungnahmen aus Berlin und Washington sprachen von einem „wichtigen Erfolg für die collective cyber defense“ und betonten die enge transatlantische Zusammenarbeit. Doch hinter den Kulissen herrscht weniger Euphorie, mehr prophylaktische Sorge. Wie ein Mitarbeiter des Bundesinnenministeriums, der anonym bleiben wollte, bestätigte, sei man „faktisch in einem ständigen Rückzugsgefecht“. Jede Zerschlagung eines Botnetzes führe nur zu einer temporären Verringerung der Angriffsfläche, nicht zur Lösung des strukturellen Problems: der ubiquitären Inkompetenz oder Fahrlässigkeit bei der Absicherung von Consumergeräten. In Ottawa wurde hinter vorgehaltener Hand gar von einem „symbolischen Akt der Verwundbarkeit“ gesprochen – eine Operation, die mehr über den Zustand unserer digitalen Zivilisation aussage als über die Stärke der Strafverfolgung.
Ausblick
Der scheinbare Sieg wirft die Frage auf, was folgt. Die technischen Köpfe hinter den Botnetzen werden sich anpassen, neue Schwachstellen suchen, neue Gerätekategorien infizieren. Politisch bleibt der Vorfall ein Mahnmal, das jedoch vermutlich keine nennenswerten regulatorischen Konsequenzen nach sich ziehen wird. Die Hersteller der unsicheren Geräte werden mit leichtfertigen Versprechungen von „verbesserter Sicherheit“ für die nächste Modellreihe reagieren, während die Nutzer weiterhin „Passwort123“ verwenden. Ein hochrangiger Beamter der EU-Agentur für Cybersicherheit (ENISA), der nicht namentlich genannt werden wollte, resümierte die Situation in einem ungewöhnlich persönlichen Ton: „Wir feiern, dass wir einen Brand gelöscht haben, während wir gleichzeitig wissen, dass das gesamte Haus aus Zeitungspapier gebaut ist. Der nächste Funke kommt bestimmt. Die Frage ist nur, wann und wo.“ Der aktuelle Erfolg ist damit weniger ein Schlussstrich als ein weiterer, bitterer Absatz in der Chronik der alltäglichen, digitalen Verwundbarkeit.
Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Uebertreibung und dient ausschliesslich der Unterhaltung.
