Zum Thema IT-Sicherheit sollte meine Meinung hier im Forum ja schon bekannt sein: solange man bei einem System nicht mathematisch streng präzise formalisieren kann, wie es sich zu verhalten hat, um eine ebenso formal strenge Hierarchie von Sicherheitspolicies (die jeweils Verfeinerungen voneinander darstellen) umzusetzen, wird Sicherheit in IT-Systemen ein Wunschtraum bleiben.

Eine solche Reaktion der USA sehe ich daher als Zeichen, dass irgendjemandem Verantwortlichen die Nerven gewaltig blank liegen (sicherlich auch wegen des Angriffs auf Lockheed Martin). Wahrscheinlich sogar ein Eingeständnis, dass sie ein verdammt happiges Problem haben.

Zur Erklärung:

Geld spielt sicherlich eine äußerst kleine Rolle (im Sinne von: auf ein paar Milliarden Dollar (notfalls auch hunderte Milliarden ) käme es garantiert nicht an, wenn es das Problem lösen würde ). Sicherlich haben sich schon ein Haufen Anbieter von Snake-Oil-Sicherheitslösungen eine goldene Nase verdient. Das Problem ist halt - wie man es so schön schlau ausdrückt: Sicherheit ist ein Cross Concern. Will heißen: ich muss beim Entwickeln von Systemen Sicherheitsaspekte auf allen Ebenen berücksichtigen (eben nicht: ich entwickle mein System und wenn es Sicherheitsprobleme in irgendwelchen Bereichen gibt, kaufe ich Sicherheitslösungen (ggf. teuer) ein - das funktioniert nicht, auch wenn zahlreiche Firmen ihre Kunden dies glauben lassen).

Woran es also mangelt, ist nicht Geld, sondern Wissen. Auch das kann man einkaufen, aber bedeutend schwieriger. Ich weiß, dass viele Experten für IT-Sicherheit eher liberal eingestellt sind - diese haben wohl eher eingeschränkt Lust, sich einer bürokratischen und eher militärisch geführten Organisation wie der NASA zu helfen. Aber bis hier kann Geld noch eine Menge bewirken.

Wenn es gelingt, qualifizierte Experten in ausreichender Anzahl "einzukaufen", so sind wir beim nächsten (und wirklich) Problem: das Herstellen von Sicherheit verlangt vielfach eine Neukonzeption wenigstens von Teilen von Systemen, die über lange Zeit historisch gewachsen sind. Mit Geld kann man auch hier das Problem in den Griff bekommen, aber eines kann man auch mit ganz viel Geld nicht einkaufen: eine schnelle Lösung (Projektmanagement-Weisheit: man kann kein Baby in einem Monat herstellen, indem man neun Frauen gleichzeitig befruchtet). Ich tippe einfach mal ganz ins Blaue hinein, dass die NASA 10 Jahre damit beschäftigt sein wird, die Systeme halbwegs sicher zu bekommen.

Kein Wunder, dass da Nerven blank liegen.

Daher: Jeder, der Minimalkenntnisse in IT-Sicherheit besitzt, erkennt sofort den Blödsinn hinter der Nachricht - aber aus politischen Gründen muss man Aktionismus vortäuschen, damit wenigstens die Masse daran glaubt. Zudem kann man leicht - wenn man mal wieder "Lust auf einen Krieg hat" nun sehr einfach einen Grund konstruieren, der ein Eingreifen notwendig macht. Business as usual.