Nachdem ich in letzter Zeit eher populärwissenschaftliche Beiträge zum ARD-Tatort geleistet habe, nun ein privater Kommentar zum jüngsten Spywareangriff auf das Bundeskanzleramt und die informierten Kommentare der Qualitätspresse dazu. Die einen behaupten, dass die Rechner im BK infiziert seinen und man Opfer eines Angriffs geworden ist, ein Qualitätsjournalist meinte heute live in der Tagesschau, dass man der betreffenden Mitarbeitern vorwerfen muss, dass sie zuhause einen USB-Stick verwendet hat. So so so. Erstens, wenn der AV-Scanner beim Einlesen des Sticks im BK-Rechner Alarm schlägt, ist das gut, denn dann ist der Virenschuft erkannt und niemand ist ein Opfer. Dass die Mitarbeiterin die Rede anscheinend mit nach Hause genommen hat ist zweitens auch nicht tragisch, da diese Rede wohl nicht eingestuft war. Ich denke, dass man von Glück reden kann, dass nun bekannt wurde, dass anscheinend ihr privater Rechner mit dem Virenschuft infiziert war. Das ist die eigentlich bedrohliche Botschaft und sollte jeden Informationssicherheitsverantwortlichen aus dem Perimeterschutzschlaf erwecken lassen. Ich predige es quasi gebetsmühlenartig: es gibt heute kein drinnen und draußen mehr.
Nachdenklich stimmt mich allerdings, dass alle wesentlichen BK-Rechnern nun analysiert worden sein sollen. Dies ist zwar gut, denn vielleicht war der Virenschuft dort ja schon drauf, bevor die Signatur dafür veröffentlicht wurde. Aber eigentlich müssten jetzt alle nicht-dienstliche IT – also die Privatrechner der Mitarbeiter – unter die Lupe genommen werden. Ich hoffe, das tut auch jemand, denn dies schien hier ja das geplante Einfallstor gewesen zu sein.