Mails mit dem Trojaner Emotet erreichten vor Weihnachten sowohl die Verwaltung in Frankfurt als auch die Universität in Gießen. Um Schäden zu vermeiden, hatten sich die IT-Verantwortlichen zu einem drastischen Schritt entschieden: „Alle Systeme runterfahren“ – Das bedeutete, es waren auch keine Behördengänge möglich, für Studierende gab es keine Belege, Formulare oder Unterlagen.
In einem Interview mit ZDF heute ordnet Prof. Norbert Pohlmann die Situation ein und bewertet ihre Bedeutung für die Lage der IT-Sicherheit. Der Leiter des Instituts für Internet-Sicherheit macht deutlich, dass die beiden aktuellen Fälle alarmierend sind und bezeugen: Die Abhängigkeit von der Digitalisierung ist groß. „Und jeden Tag wird die Abhängigkeit größer, es ist ja auch das politische Ziel.“ Der Experte erklärt weiter, dass sich mit der Digitalisierung Prozesse vereinfachen und beschleunigen ließen, Geld und CO2 einsparen würden, durch smarte Anwendungen, die Energie effizient einsetzen. „Aber wenn man von seinem eigenen Haus plötzlich eingeschlossen wird, ist das alle nicht mehr so toll.“
Der IT-Security-Experte Pohlmann habe schon 1984 seine Diplomarbeit über IT-Sicherheit geschrieben, jedoch habe sich seitdem die IT-Sicherheit, gemessen am Ausbau der Digitalisierung, nicht verbessert. „Dabei ist die Angriffsfläche mittlerweile riesig“, verdeutlicht Prof. Norbert Pohlmann.
Pohlmann vergleicht das Problem gern mit der Verkehrssicherheit: Als es in den 1980er Jahren 13.000 Verkehrstote gab, habe man ganz gezielt daran gearbeitet, die Straßensicherheit zu verbessern. Sicherheitsgurte, Airbags, Knautschzonen – das alles wurde verpflichtend, mittlerweile werben Autohersteller mit ihrer Sicherheit. Trotz immer mehr Verkehr gab es 2019 mit 3090 einen neuen Tiefstand bei den Verkehrstoten. „Solche tiefgreifenden Maßnahmen und so eine öffentliche Aufmerksamkeit brauchen wir auch in der IT-Sicherheit“, sagt Pohlmann.
Denn nur so, ist sich der Leiter des if(is) sicher, könne man den Gefahren zielgerichtet vorweggreifen und für den Ernstfall vorbereitet sein. Neben mehr Sensibilität für das Thema wünscht sich der Informatiker mehr Bereitschaft zur Übernahme von Verantwortung in Wirtschaft, Industrie und Politik.