Warum Programmierer heute zugleich Super-Kriminelle und moderne Helden sind
Sehr, sehr knapp ist unsere vernetzte Welt – und damit unsere Gesellschaft – zu Ostern an einer Katastrophe vorbeigeschrammt. Eine Geschichte, die einmal mehr zeigt, wie wichtig IT- und Programmierkenntnisse heute sind. Der Schurke: ein (noch) unbekannter Entwickler. Der Held: ein wachsamer Programmierer.
Worum ging es?
SSH – ein essenzieller Dienst für den sicheren Zugang zu Internetservern, der verschiedene Open-Source-Bibliotheken nutzt. Diese werden zum Teil von privaten Entwicklern erstellt und betreut. Einer dieser Entwickler, nennen wir ihn Herrn K, war allgemein überlastet und war mit der Betreuung seiner Open-Source-Bibliothek zunehmend überfordert.
Was stand auf dem Spiel?
Der Schurke, ein Programmierer mit dem Pseudonym “Jia Tan”, erschlich sich über mehrere Jahre Herrn K’s Vertrauen und nutzte dieses schließlich dafür aus, eine Hintertür in die kritische Bibliothek einzubauen.
Die Kontrolle über SSH hätte potentiell katastrophale Folgen: • Zugriff auf unzählige Server • Diebstahl von Finanzdaten • Verbreitung von Malware • Übernahme kritischer Infrastruktur (Energie- und Wasserversorgung usw.) – die Liste ist endlos.
Wer hat es gemerkt?
Auftritt des Helden: der Entwickler, Andres Freund. Er stellte bei einem Test der neuen Version der Open-Source-Bibliothek eine “ungewöhnlich hohe CPU-Last” fest – ein Prozess dauerte 500 Millisekunden länger als üblich. Er wurde misstrauisch und schaute sich die Software genauer an. Dabei entdeckte er die Hintertür, bevor die neue Version breit ausgespielt wurde.
Die Moral von der Geschichte: unsere digitale Infrastruktur steht auf tönernen Füßen. Wir brauchen dringend mehr engagierte Bürger und IT-Spezialisten, die sich für unsere digitale Sicherheit einsetzen. IT- und Programmierkenntnisse sind keine Nerdkompetenzen; sie sind zentral für die Sicherheit unserer Gesellschaft.
Wo können Kinder diese IT-Kenntnisse lernen?
Zum Beispiel in den Programmierkursen unserer Code it! Webakademie