Teufel, Tod und Terror - diese Woche jähren sich die Ereignisse des 11. Septembers. Kurz nach den Anschlägen in New York und Washington konnte man von überall her hören, wie wichtig Sicherheitslösungen für die Informatik sind, um genau für solche Fälle und GAUs gerüstet zu sein. Cyberattacken wurden in der Folge heraufbeschworen. Und schliesslich ergab sich aus all diesen Befürchtungen für die IT-Industrie absurderweise sogar eine Hoffnung. Nämlich jene, dass sich in solch schwierigen Zeiten wenigstens der gesamte Security-Bereich zum Boom-Markt entwickeln würde.
Vielleicht wurde der eine oder andere Administrator oder Informatikverantwortliche durch diese Vorfälle tatsächlich auf das Thema Sicherheit sensibilisiert. Vielleicht haben sich in der Folge tatsächlich die Verkaufszahlen des einen oder anderen Herstellers ein wenig nach oben bewegt. So berauschend, wie das Potential von den Marktforschern beschworen wurde, entwickelten sich die Umsätze mit Sicherheitslösungen dann wohl doch nicht. Und in unserem nördlichen Nachbarland Deutschland ist von Boom nicht einmal ein Hauch zu spüren, wie jüngst veröffentlichte Zahlen zeigen. Ganz im Gegenteil: Die Hälfte der Unternehmen hat die Budgets für die IT-Sicherheit eingefroren. Und bei 10 Prozent der Firmen sind die Investitionen sogar rückläufig.
Es scheint also, dass aus dem terroristischen Kesseltreiben keine Lehren gezogen wurden, die skizzierten Bedrohungsszenarien haben gar nichts geholfen, Sparen ist angesagt. Was aber an den sogenannten Wardriving Days in der Region Zürich aufgedeckt wurde, ist erschreckend und hat mit Sparen nicht viel zu tun (S. 12). Die Ergebnisse zeigen, dass die besten Tools nichts nutzen, wenn der wesentlichste Faktor versagt: Der Mensch. Weit mehr als die Hälfte aller Zugangspunkte für drahtlose Netzwerke wird offensichtlich ohne einen Hauch von Verantwortungsbewusstsein eingerichtet. Jene, die den Access Point installieren, kümmern sich in der Mehrzahl der Fälle offenbar einen Deut darum, dass mit einem Wireless LAN jeder Passant, der sich in der Nähe eines solchen Zugangspunktes befindet, eine gezielte Attacke auslösen und im schlimmsten Fall ein gesamtes Firmennetzwerk durcheinander bringen kann.
Noch ist es für die Wardriver bloss ein Kick, ein drahtloses Netzwerk aufzuspüren und sich ein wenig darin zu bewegen, um sich anschliessend darüber lustig zu machen, wie lausig dem Thema Sicherheit bei den WLANs Rechnung getragen wird. Man stelle sich vor, diese selbsternannten Robin Hoods würden einer anderen Hacker-Ethik folgen - nicht auszudenken. Und dabei bräuchte es, um die Sicherheit eines Wireless LAN zu verbessern, nicht viel: Die Handbücher sorgfältig studieren und sich auch sonst ein wenig auf dem Laufenden halten, würde bereits genügen.
Allzu oft lässt man die Sicherheit als Faktor ausser Acht, bezieht sie zuwenig in die Planung mit ein, bis es dann zu einer Attacke kommt. Und ist der Schaden erst einmal da, verflucht man sich, weil man auch ein ausgeklügeltes Backup-Konzept sträflich vernachlässigt hat. Oder aber man vertraut auf all die schmalzigen Marketing-Versprechen der Hersteller von Sicherheitslösungen, und vergisst darob, seinen gesunden Menschenverstand einzuschalten. Eigentlich schade.
