Die Schadsoftware WannaCry wütet in der Welt. Vier Tage zuvor feierte der Kurzfilm „Cyberpeace statt Cyberwar“ Premiere auf der re:publica 2017. Der Film erklärt, warum das Geheimhalten von Schwachstellen zum Zweck eines Cyberwars eine Gefahr für die Bevölkerung ist.

Die Wannacry-Pandemie traf auch Betreiber kritischer Infrastrukturen wie die Deutsche Bahn und britische Krankenhäuser und zeigt, wie verwundbar diese für Malware Angriffe sind. Dies ist ein weiterer Aspekt, auf den der Film eingeht.

WannaCry veranschaulicht, dass Betreiber von kritischen Infrastrukturen nicht in der Lage sind, sich selbst und uns vor Angriffen aus dem Internet zu schützen. Und WannaCry hat eine Geschichte. Die Schadsoftware nutzt eine Schwachstelle, die von der NSA seit fünf Jahren geheim gehalten wurde.

Vor einigen Monaten ist dieses Wissen von der NSA zu nicht-staatlichen Kriminellen gelangt. Dies veranschaulicht exemplarisch, was passieren kann, wenn staatliche Stellen wie Geheimdienste, Strafverfolgung und Militär Schwachstellen geheim halten, um sie zur Spionage, für Überwachung oder in Cyberwaffen zu verwenden.

Sylvia Johnigk,Vorstandsmitglied des FIfF, stellt fest:

„Durch die Geheimniskrämerei bei Schwachstellen werden auch eigene Infrastrukturen und die von Verbündeten gefährdet“

Über kurz oder lang scheitert die Geheimhaltung ohnehin. Schwachstellen können auch von anderen entdeckt werden. Sie besitzen einen enormen Wert, der sich sowohl bei Behörden, als auch im Darknet zu Geld machen lässt.

Kai Nothdurft, ebenfalls im Vorstand,ergänzt:

„Mit der Geheimhaltung einer Schwachstelle ist es vorbei, wenn jemand durch Hacking an die Information gelangt“

Das FIfF fordert, dass gerade staatliche Stellen alle gefundenen Schwachstellen unverzüglich an die Hersteller melden und dann in einem verantwortlichen Zeitrahmen veröffentlichen. Insbesondere öffentliche Stellen müssen die Integrität und Sicherheit von Informationssystemen bewahren. Sie sind an die Wahrung der Verfassung gebunden, die das Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme einschließt.


Das Forum Informatikerinnen und Informatiker fuer Frieden und gesellschaftliche Verantwortung e.V. (FIfF) ist ein Zusammenschluss von ca. 700 Fachleuten aus der Informatik, dem IT-Bereich und IT-nahen Berufsfeldern, die sich kritisch mit den Auswirkungen des IT-Einsatzes in unserer Gesellschaft auseinandersetzen. Zu den Aufgaben des FIfF zaehlen die Information der Oeffentlichkeit, wissenschaftliche Studien und Beratung.