Cyberwar: Was verbreitete denn die Tagesschau für Halbwahrheiten?

Auf Tagesschau.de gibt es ein Interview mit dem Titel “Stuxnet-Virus ist nur ein Vorgeschmack“. Gesprächspartner ist Wolfgang Stieler aus dem Heise-Verlag. Im Großen und Ganzen stimme ich den Aussagen zu. Aber eine Sache ist für mich eine ganz klare Halbwahrheit, beziehungsweise wurde die Katze nicht komplett aus dem Sack gelassen:

tagesschau.de: Gibt es so etwas wie einen Cyber-Schutz?

Stieler: Prinzipiell kann man sich mit allen Maßnahmen schützen, die es jetzt schon in Zusammenhang mit Informationssicherheit gibt. Es sind die üblichen Sicherungssysteme wie Firewalls oder Antivirenprogramme. Aber wie der Stuxnet-Trojaner gezeigt hat, kann man sich nicht gegen Sicherheitslücken verteidigen, die noch unbekannt sind.

Es ist richtig, dass man sich schlecht gegen Sicherheitslücken verteidigen kann, die nicht bekannt sind. Stuxnet als Paradebeispiel zu nennen ist aber meiner Meinung nach mehr als falsch. Der Trojaner hat zwar auch unbekannte Lücken genutzt, aber die Hauptlücke war seit mehr als 1,5 Jahren bekannt. Microsoft habe diese angeblich lediglich übersehen, beziehungsweise wurde diese zwar im Internet veröffentlicht, aber unverschämterweise nicht nach Redmond gemeldet.

Gut, vielleicht hätten die Stuxnet-Schreiber einen anderen Weg gefunden, die Rechner zu infiltrieren. Aber es ist schon in der Pflicht der Software-Hersteller, nach Schwachstellen Ausschau zu halten und diese dann asap zu schließen. Also bitte nicht nur mit dem Finger auf die Bösewichte zeigen, sondern auch auf die lahmen Mühlen mancher Software-Coder.