Was jeder Bauer weiß, sollten auch IT-Entscheider bedenken: Monokulturen ziehen Parasiten an. Der Schädling kann sich vervielfältigen und die komplette Anpflanzung vernichten. Anbieter wie die Compass Security AG warnen gar, Cyber-Terroristen könnten leicht das ganze Land lahmlegen.
Compass Security nimmt den bundesweiten Totalausfall des T-Mobile-Netzes Ende April zum Aufhänger. Fast 40 Millionen Deutsche hatten stundenlang keinen Handy-Empfang. Laut T-Mobile hat ein Software-Fehler im Home Location Register (HLR) die Störung verursacht. Das HLR verbindet die Mobilfunkstation mit der zugehörigen Mobilfunknummer. Glaubt man Compass Security, können auch Cyber-Kriminelle einen solchen Ausfall herbeiführen.
Marco di Filippo von Compass Security plädiert daher für eine Dezentralisierung. Er appelliert an IT-Entscheider, "deutsche Entwicklungen zu fördern, sich untereinander zu vernetzen und dezentral zusammenzuarbeiten. Nur so kann den Monokulturen und somit der Angriffsfläche, die die BRD bietet, entgegengewirkt werden".
Was angesichts der Zahlen, die das Kompetenzzentrum für Sicherheit (KoSiB) zusammengetragen hat, schwierig sein dürfte: 79 Prozent des deutschen Telefonfestnetzes sind in fester Hand eines Anbieters. Zudem besteht eine "fast hundertprozentige" Abhängigkeit von den USA und von dort stammenden Monopolisten wie Intel, IBM, Cisco, HP und Microsoft.
81 Prozent der Virenangriffe haben mit der Monokultur unserer Desktops zu tun, so die Sicherheitsexperten. Da der Markt primär von Microsoft-Systemen beherrscht wird, konzentrieren sich Angreifer darauf. Beispiel Conficker: Der Wurm konnte sich nur so schnell verbreiten, weil Windows so oft genutzt wird. Globale Malware-Verbreitung war bisher immer an ein Betriebssystem gebunden.
Hinzu kommt das mangelnde Bewusstsein der Anwender. Laut KoSiB unterschätzen 99 Prozent die Gefahr durch Trojaner und Spyware. Die meisten User verlassen sich zu sehr auf ihre oft rudimentären Schutzmechanismen, weil sie sich der Gefahren einfach nicht bewusst sind. Sie öffnen zum Beispiel verseuchte E-Mail-Anhänge oder arbeiten mit USB-Sticks, ohne sich Gedanken um die Sicherheit zu machen.
Was Bruce Willis mit der deutschen IT-Sicherheit zu tun hat
Compass Security hält die Unsicherheitslage in Deutschland gar für filmreif. Der Anbieter zitiert den Bruce-Willis-Schocker "Stirb langsam 4.0". In dem Streifen bringt eine Gruppe in Ungnade gefallener Sicherheitsexperten alle Computernetzwerke des Landes unter ihre Kontrolle. In der Folge kommt die Infrastruktur - Transportwesen, Kommunikation, Strom - fast vollständig zum Erliegen.
Di Filippo entwirft ein ähnliches Szenario für Frankfurt am Main, einen der Hauptknotenpunkte für das DFN (Deutsches Forschungsnetz), de-Domains und Provider-Netzwerke. Er fragt sich, wie es um Verkehr, Bargeldversorgung und die Folgen eines Zusammenbruchs aussähe, wenn sich Cyber-Terroristen bei einem großen Netzbetreiber einschleusten.
Das Kompetenzzentrum für Sicherheit (KoSiB) mit Sitz in München ist ein Zusammenschluss von 16 Unternehmen, die Sicherheits-Software oder -Beratung anbieten. Das Zentrum arbeitet mit dem Bayerischen Verband für Sicherheit in der Wirtschaft e.V. zusammen und hat einen "runden Tisch" mit Teilnehmern aus Wirtschaft und Behörden eingerichtet.