Während das Auswärtige Amt Spione via Outlook mit geheimen Dokumenten versorgt, will die Staatsministerin für Digitales uns Flugtaxis und der Industrie unsere Daten verkaufen. Derweil ziehen Meltdown und Spectre weiter ihre Kreise.

Sehr geehrte Leserinnen und Leser,

wir haben uns kurzfristig entschlossen, das ursprünglich geplante Schwerpunktthema "Geodaten" in die nächste Ausgabe zu verschieben und dafür das dort eigentlich vorgesehene Thema "Security" vorzuziehen. Dafür gab es gleich zwei gute Gründe, die – Sie nicken jetzt schon wissend – auf die Namen Meltdown und Spectre hören.

Zu den bereits bekannten und von den Kernel- und Anwendungsentwicklern schnell blockierten Angriffsvektoren für die beiden Sicherheitslücken wurden inzwischen weitere mögliche Schlupflöcher für Attacken [1] bekannt, die sogar erweiterte Schutztechniken wie Intels Software Guard Extensions (SGX) umgehen [2]. Da der problematische Code fest in Silizium gegossen in fast allen CPUs residiert, werden weitere mögliche Angriffswege und darauf aufsetzende Malware uns auch die nächsten Jahre noch beschäftigen. In einem Artikel ab Seite 14 fasst ein erfahrener Distributionsentwickler den aktuellen Stand der Dinge in Sachen Linux für Sie zusammen und zeigt, wie Sie Ihre Rechnern schützen können.

Ein Angreifer braucht aber keineswegs in Hardware gegossene Sicherheitslücken über ausgefeilte Attacken auszunutzen, um an extrem sicherheitsrelevante Daten zu gelangen. Dazu genügen ihm schon Windows-Rechner als Ziele, die in einem von der T-Systems betriebenen "Hochsicherheitsnetz" der Bundesregierung arbeiten [3]. Zwei Details machen den sogenannten Bundeshack besonders delikat: Zum einen bemerkten die Verantwortlichen ein ganzes Jahr lang [4] nichts vom ständige Abfließen von Daten. Es musste erst ein befreundeter ausländischer Geheimdienst den Cyber-Spezialisten von BSI und Verfassungsschutz stecken, dass da ein gähnendes Loch im deutschen Regierungsnetz klafft. Zum anderen übernahmen die Angreifer bei der Attacke Windows-Clients des Auswärtigen Amts – bis 2015 hätten sie sich dort an Linux-Rechnern die Zähne ausgebissen [5] – und steuerten sie via MS Outlook [6].

Vertrauen in einen intelligenteren Umgang der Regierung mit IT-Angelegenheiten schafft auch die neue Staatsministerin für Digitales nicht eben. "Wenn das Volk kein Breitband-Internet hat, soll es halt das Flugtaxi nehmen." Nein, das hat Dorothee Bär nicht wirklich so gesagt, vermittelt aber den Eindruck [7]. Außerdem behindern Datenschutz und Privacy nur die Wirtschaft [9], lässt sie uns wissen. Am mangelnden Netzausbau – Deutschland zählt bekanntlich zu den Schlusslichtern in Europa [10] – sind wir selbst schuld, weil wir keine Breitbandanschlüsse kaufen.

Die neue Ministerin angesichts solcher sinnfreien Lautäußerungen als Problem-Bär zu apostrophieren, halte ich allerdings für überinterpretiert: Mangels eines echten Ministeriums samt entsprechendem Budget und Personal ist sie gar nicht in der Lage, Schwierigkeiten zu machen. Sie soll wohl nur als Muttis Cyber-Mädel publikumswirksam demonstrieren, dass für die "neue" Regierung Digitales kein Neuland mehr ist. Mit dem "publikumswirksam" klappt's ja schon mal.

Herzliche Grüße,

Jörg Luther

Chefredakteur