Nach Hackerangriff auf IT-Firma Kaseya: Alles offline ist nicht die Lösung

Eine Cyber-Attacke legt Supermärkte und Datenbanken lahm. Ein Grund, Digitales an und für sich zu verdammen, ist das nicht.

Hand mit Netzwerkstecker

Brauchen wir wieder mehr Offline-Systeme? Die Frage ist falsch gestellt, findet unsere Autorin Foto: Panthermedia/imago

Eine Hacker:innen-Gruppe greift einen IT-Dienstleister an, Supermärkte müssen schließen, Firmen kommen nicht an ihre Daten und schon steht die Frage im Raum: Brauchen wir wieder mehr Offline-Systeme?

Ja. Und nein. Eine gute Digitalisierungsstrategie würde eine sorgfältige Analyse und Abwägung verlangen, wo und welche Systeme digital und online laufen sollten – und welche besser nicht. Eine pauschale Antwort im Sinne von „Möglichst viel ans Netz hängen“ ist dabei ebenso Unsinn wie ein pauschales „Möglichst viel muss offline laufen“. So hat eine Abwägung unter anderem zu berücksichtigen, ob bei einem Angriff sensible Daten betroffen wären – etwa im Gesundheitssektor.

Im Handel gibt es dagegen gute Gründe, nicht mehr flächendeckend auf die handbediente Registrierkasse zu setzen. Zum Beispiel die Planung des Warenbestandes: Wird Verkauftes automatisch ausgebucht, lassen sich leere Regale oder überfüllte Lager viel besser vermeiden. Gerade im Lebensmittelhandel ist das ein Faktor, der Verschwendung reduziert.

Ein digitales Warenwirtschaftssystem ist ebenfalls Voraussetzung, um mit vertretbarem Aufwand Produkte nicht nur im Laden, sondern auch online zu verkaufen. Und da müssen wir hin: dass kleine Läden auch online selbst verkaufen können, Zielgruppen über ihren Standort hinaus erschließen, und nicht auf Plattformen wie Amazon angewiesen sind.

Der Punkt ist weniger die Digitalisierung der Systeme an sich, sondern das Wie.

Natürlich ist es trotzdem ein Problem, wenn ein Cyberangriff Versorgungsinfrastruktur lahmlegt. Aber der Punkt ist hier weniger die Digitalisierung der Systeme an sich, sondern das Wie: Die Betroffenen haben auf einen zentralen, externen Dienstleister gesetzt, der per se schon ein attraktiveres Angriffsziel ist als eine einzelne Supermarktkette. Und der, so scheint es, bei der IT-Sicherheit noch Verbesserungspotenzial hat.

Um einen echten Wandel zu schaffen, muss sich bei sämtlichen Akteur:innen, politischen wie wirtschaftlichen, eine Erkenntnis durchsetzen: IT-Sicherheit ist keine Kür, sondern Pflicht.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Ihre inhaltlichen Schwerpunkte sind Themen aus dem Bereich Netzökonomie und Verbraucherschutz. Zuvor hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de