WannaCry, ein Kollateralschaden des Cyberwar

- Sylvia Johnigk , Kai Nothdurft

Die Schadsoftware WannaCry wütet in der Welt. Vier Tage zuvor feierte der Kurzfilm „Cyberpeace statt Cyberwar“ Premiere auf der re:publica 2017. Der Film erklärt, warum das Geheimhalten von Schwachstellen zum Zweck eines Cyberwars eine Gefahr für die Bevölkerung ist. Die Wannacry-Pandemie traf auch Betreiber kritischer Infrastrukturen wie die Deutsche Bahn und britische Krankenhäuser und zeigt, wie verwundbar diese für Malware Angriffe sind. Dies ist ein weiterer Aspekt, auf den der Film eingeht.

WannaCry veranschaulicht, dass Betreiber von kritischen Infrastrukturen nicht in der Lage sind, sich selbst und uns vor Angriffen aus dem Internet zu schützen. Und WannaCry hat eine Geschichte. Die Schadsoftware nutzt eine Schwachstelle, die von der NSA seit fünf Jahren geheim gehalten wurde. Vor einigen Monaten ist dieses Wissen von der NSA zu nicht-staatlichen Kriminellen gelangt. Dies veranschaulicht exemplarisch, was passieren kann, wenn staatliche Stellen wie Geheimdienste, Strafverfolgung und Militär Schwachstellen geheim halten, um sie zur Spionage, für Überwachung oder in Cyberwaffen zu verwenden

Sylvia Johnigk, Vorstandsmitglied des FIfF, stellt fest: „Durch die Geheimniskrämerei bei Schwachstellen werden auch eigene Infrastrukturen und die von Verbündeten gefährdet

Über kurz oder lang scheitert die Geheimhaltung ohnehin. Schwachstellen können auch von anderen entdeckt werden. Sie besitzen einen enormen Wert, der sich sowohl bei Behörden, als auch im Darknet zu Geld machen lässt.

Kai Nothdurft, ebenfalls im Vorstand, ergänzt: „Mit der Geheimhaltung einer Schwachstelle ist es vorbei, wenn jemand durch Hacking an die Information gelangt

Das FIfF fordert, dass gerade staatliche Stellen alle gefundenen Schwachstellen unverzüglich an die Hersteller melden und dann in einem verantwortlichen Zeitrahmen veröffentlichen. Insbesondere öffentliche Stellen müssen die Integrität und Sicherheit von Informationssystemen bewahren. Sie sind an die Wahrung der Verfassung gebunden, die das Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme einschließt.

Der Film ist unter https://vimeo.com/216584485 abrufbar.

Bei Rückfragen wenden Sie sich bitte an
Sylvia Johnigk, 0179 2897714, sylvia@fiff.de; Kai Nothdurft, 0172 8561971, kai@fiff.de

Über das FIfF

Das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. ist ein deutschlandweiter Zusammenschluss von Menschen, die sich kritisch mit Auswirkungen des Einsatzes der Informatik und Informationstechnik auf die Gesellschaft auseinandersetzen. Unsere Mitglieder arbeiten überwiegend in informatiknahen Berufen, vom IT-Systemelektroniker bis hin zur Professorin für Theoretische Informatik. Das FIfF wirkt in vielen technischen und nicht technischen Bereichen der Gesellschaft auf einen gesellschaftlich reflektierten Einsatz von informationstechnischen Systemen zum Wohle der Gesellschaft hin. Zu unseren Aufgaben zählen wir Öffentlichkeitsarbeit sowie Beratung und das Erarbeiten fachlicher Studien. Zudem gibt das FIfF vierteljährlich die „FIfF-Kommunikation – Zeitschrift für Informatik und Gesellschaft“ heraus und arbeitet mit anderen Friedens- sowie Bürgerrechtsorganisationen zusammen. Hier finden sich unsere 10 Werte.

Dazu passende Themen

Sonnenlicht fällt durch eine weiße Taube mit ausgebreiteten Flügeln. Im unscharfen Hintergrund graue Hochhauswand mit Kabeln und Klimaanlagen.

Frieden

Sich für Frieden einzusetzen, ist eine Kernaktivität des FIfF seit der Gründung 1984. Anfangs wurde die Thematik intensiv im Arbeitskreis Rüstung und Informatik (RUIN) bearbeitet, inzwischen liegt der Fokus auf der Cyberpeace-Kampagne. Sich für Frieden einzusetzen, ist eine Kernaktivität des FIfF seit der Gründung 1984. Anfangs wurde die Thematik intensiv im Arbeitskreis Rüstung und Informatik (RUIN) bearbeitet, inzwischen liegt der Fokus auf der Cyberpeace-Kampagne.

Vertiefendes zu diesem Thema

Die Cyberpeacetaube - eine Aus leiterbahnen geformte Friedenstaube. Das Logo des FIfF und der Kampagne Cyberpeace.
Themenkampagne

Cyberpeace

Cyberpeace ist die Bezeichnung einer vor über zehn Jahren gestarteten Kampagne des FIfF. Als Thema verweist der Begriff auf ein Gegenkonzept zum Cyber- und Informationskrieg im engeren Sinne und allgemeiner auf alle Anstrengungen gegen Krieg und seine Digitalisierung. In letzter Zeit bedeutet das zunehmend, sich mit der Anwendung von Künstlicher... Cyberpeace ist die Bezeichnung einer vor über zehn Jahren gestarteten Kampagne des FIfF. Als Thema verweist der Begriff auf ein Gegenkonzept zum Cyber- und Informationskrieg im engeren Sinne und allgemeiner auf alle Anstrengungen gegen Krieg und seine Digitalisierung. In letzter Zeit bedeutet das zunehmend, sich mit der Anwendung von Künstlicher...

weiterlesen