taz.de -- Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung

Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund, Digitales an und für sich zu verdammen, ist das nicht.
Bild: Brauchen wir wieder mehr Offline-Systeme? Die Frage ist falsch gestellt, findet unsere Autorin

Eine Hacker:innen-Gruppe greift [1][einen IT-Dienstleister an], Supermärkte müssen schließen, Firmen kommen nicht an ihre Daten und schon steht die Frage im Raum: Brauchen wir wieder mehr Offline-Systeme?

Ja. Und nein. Eine gute Digitalisierungsstrategie würde eine sorgfältige Analyse und Abwägung verlangen, wo und welche Systeme digital und online laufen sollten – und welche besser nicht. Eine pauschale Antwort im Sinne von „Möglichst viel ans Netz hängen“ ist dabei ebenso Unsinn wie ein pauschales „Möglichst viel muss offline laufen“. So hat eine Abwägung unter anderem zu berücksichtigen, ob bei einem Angriff sensible Daten betroffen wären – etwa im Gesundheitssektor.

Im Handel gibt es dagegen gute Gründe, nicht mehr flächendeckend auf die handbediente Registrierkasse zu setzen. Zum Beispiel die Planung des Warenbestandes: Wird Verkauftes automatisch ausgebucht, lassen sich leere Regale oder überfüllte Lager viel besser vermeiden. Gerade im Lebensmittelhandel ist das ein Faktor, der Verschwendung reduziert.

Ein digitales Warenwirtschaftssystem ist ebenfalls Voraussetzung, um mit vertretbarem Aufwand Produkte nicht nur im Laden, sondern auch online zu verkaufen. Und da müssen wir hin: dass kleine Läden auch online selbst verkaufen können, Zielgruppen über ihren Standort hinaus erschließen, und nicht auf Plattformen wie Amazon angewiesen sind.

Natürlich ist es trotzdem ein Problem, [2][wenn ein Cyberangriff Versorgungsinfrastruktur lahmlegt.] Aber der Punkt ist hier weniger die Digitalisierung der Systeme an sich, sondern das Wie: Die Betroffenen haben auf einen zentralen, externen Dienstleister gesetzt, der per se schon ein attraktiveres Angriffsziel ist als eine einzelne Supermarktkette. Und der, so scheint es, bei der IT-Sicherheit noch Verbesserungspotenzial hat.

Um einen echten Wandel zu schaffen, muss sich bei sämtlichen Akteur:innen, politischen wie wirtschaftlichen, eine Erkenntnis durchsetzen: IT-Sicherheit ist keine Kür, sondern Pflicht.

6 Jul 2021

LINKS

[1] https://www.tagesschau.de/wirtschaft/unternehmen/cyberangriff-unternehmen-weltweit-103.html
[2] https://www.tagesschau.de/ausland/schweden-hackerangriff-101.html

AUTOREN

Svenja Bergt

TAGS

Cyberattacke
Internet
Schwerpunkt Überwachung
Cybersicherheit
Kriminalität
Cyberkriminalität
Kolumne Digital Naives

ARTIKEL ZUM THEMA

Kriminaliät im Internet: „Alarmstufe rot“ bei IT-Sicherheit

Noch nie war die deutsche Cybersicherheit so gefährdet wie 2021, zeigt der aktuelle BSI-Lagebericht. Viele Cyberkriminelle professionalisieren sich.

Cyberangriff auf IT-Dienstleister: Zahlreiche Firmen lahmgelegt

Eine weitreichende Cyberattacke auf einen US-Dienstleister betrifft zahlreiche Firmen. In Schweden müssen Filialen einer Supermarktkette schließen.

Hackerangriffe nehmen weltweit zu: Unsichtbarer Krieg in den Servern

Pipelines und Krankenhäuser: Cyberangriffe treffen oft sensible Ziele – und die Zahl der Fälle steigt, vor allem wegen der Sicherheitslücken.

Gesundheitswesen und Erpressung: Cyberattacken mit Cliffhänger

In dieser neuen Kolumne geht es um Digitalisierung und Hypes, in Deutschland und weltweit. Und da fangen wir doch gleich mal mit Lösegeld an.