Im Zeitalter von Digitalisierung, Cyber-Kriminalität und Industrie 4.0 setzen Unternehmen und Behörden alles daran, mit der Entwicklung immer modernerer Technologien im Hard- und Softwarebereich Schritt zu halten – sollte man zumindest meinen. Die Datenretter von RecoveryLab haben indes einige Beispiele rund um den Globus gefunden, die belegen, dass Hightech noch nicht überall Einzug gehalten hat. Im Einzelfall gibt es plausible Gründe für ein Festhalten an veralteter Technik.
Norwegen: Nationale Gesundheitsbehörde sichert Patientennamen auf Diskette
Nordeuropäische Länder gelten eigentlich als fortschrittlich. Ungeachtet dessen nutzte die norwegische Gesundheitsbehörde bis Ende vergangenen Jahres noch Disketten, um Patientenlisten zu sichern. Das Land verwendet eine zentrale Datenbank, in welcher der Hausarzt jedes Einwohners gespeichert wird. Um die Mediziner darüber in Kenntnis zu setzen, welche Patienten sie betreuen sollen, wurden von der Verwaltung monatlich 3,5-Zoll-Disks versendet – obwohl seit zehn Jahren ein Online-System existiert. Das Problem: Nicht wenige norwegische Ärzte nutzen noch heute Rechner mit dem antiquierten Betriebssystem MS-DOS. Ein Ausweichen auf Diskette war deshalb unumgänglich, erklärt der Programmierer Finn Gundersen in seinem Blog.
Auch andere Gründe sprachen für die eher museumsreifen Datenträger: Floppy-Disks sind preisgünstiger als USB-Sticks und außerdem dürfen Patienteninformationen aus Datenschutzgründen nicht per E-Mail weitergegeben werden.
Der kuriose Disketten-Versand ist nun jedoch Geschichte. Die Gesundheitsbehörde hatte immer mehr Mühe, die Disks zu beschaffen – da deren Produktion bereits 2010 nahezu komplett eingestellt wurde. Anfangs behalf man sich mit Restbeständen von Händlern, doch auch die waren bald aufgebraucht. Für norwegische Ärzte, die weiterhin auf die alte Computer-Technik schwören, fand die Verwaltung dennoch eine Möglichkeit: Sie erhalten jeden Monat einen Papier-Ausdruck auf dem guten alten Postweg.
US-Atomwaffen-Kontrollzentren: Uralt-PCs machen Hacker-Angriffe unmöglich
Ein Anhänger von Disketten bleibt weiterhin die Regierung der Vereinigten Staaten. Und das ausgerechnet in den Kontrollzentren des nationalen Atomwaffenlagers im Nordwesten des Landes. In den hochsensiblen Sicherheitsbereichen der US-Atomsilos setzt man überraschenderweise auf antiquierte Großrechner und 8-Zoll-Disketten aus den 1970er Jahren. Genau deshalb stellen mögliche Angriffe von Cyber-Kriminellen laut Nuklearwaffen-Kommandeur Jack Weinstein keine Gefahr dar. Hacker-Attacken könnten ausgeschlossen werden, da die Uralt-PCs nicht internetfähig sind. Denn als sie gebaut wurden, war das World Wide Web noch gar nicht erfunden. Zudem verweist Weinstein auf eine wissenschaftliche Studie, die den Kontrollsystemen absolute Sicherheit attestiert hat.
Wie die New York Times im Jahr 2013 berichtete, setzt die US-Regierung nicht nur in ihren Atomsilos auf Floppy-Disks. Mit vergleichbaren Argumenten wie die norwegische Gesundheitsbehörde verteidigt auch das Federal Register, das Amtsblatt der Regierung, die Nutzung von Disketten zur Sicherung relevanter Daten. Aus Gründen des Datenschutzes ist der Einsatz von USB-Sticks verboten. Bleibt die Frage, woher die amerikanische Regierung die angestaubten Datenträger eigentlich bezieht, wenn die Disketten-Produktion längst Geschichte ist. „Wer veraltete Software und Geräte verwendet, muss auch entsprechende Hardware haben. Wenn niemand die mehr herstellt, müsste man sie schon selbst fertigen – kaum vorstellbar auch in Anbetracht der mangelnden Leistungsfähigkeit“, meint Werner Stephan, Leiter der Abteilung für Sichere Systeme am Deutschen Forschungszentrum für Künstliche Intelligenz in Saarbrücken.
Es scheint offenbar plausible Gründe für ein Festhalten an den veralteten Speichermedien zu geben. Dennoch ist das Sichern von Daten auf Floppy-Disks nicht sinnvoll. Dass in modernen Rechnern schon längst kein Diskettenlaufwerk mehr integriert ist, stellt sicherlich das stärkste Argument dar. Firmen, Behörden oder Privatpersonen sollten also frühzeitig wichtige Daten auf heute gebräuchlichen Speichermedien wie externen Festplatten oder Flash-Datenträgern archivieren. Zudem nutzen sich Disketten recht schnell ab: Bereits nach fünf Jahren Lagerzeit können sich Auflösungserscheinungen bemerkbar machen.
EU: Antiquierte Steuerungssysteme bergen Risiken für moderne Industrieanlagen
Obwohl Cyber-Kriminalität boomt, nutzen selbst moderne europäische Industrieunternehmen weiterhin überholte industrielle Steuerungssysteme (ICS). Das stellte die EU-Agentur für Netz- und Informationssicherheit ENISA vor kurzem fest. Während man den firmeneigenen IT-Systemen häufig viel Aufmerksamkeit widmet, wird die Sicherheit der komplexen Steuerungsanlagen für Produktionsprozesse eher stiefmütterlich behandelt. Dabei sind die Risiken, die mit einer Hacker-Attacke einhergehen, für industrielle Netzwerke viel höher als für PCs in den Büroetagen. Neben der verheerenden Folge, dass die Produktion vollständig zum Erliegen komme, könne sogar das Leben der Mitarbeiter gefährdet sein.
Hintergrund ist, dass die Hardware, die etwa Pipelines oder Wasserkraftwerke steuert, eigentlich nur für eine Lebensdauer von etwa 20 Jahren entwickelt wurde, so RecoveryLab. Spezifische Anforderungen an die Sicherheit hat man bei der Konstruktion der Anlagen nicht gestellt, da es sich um unabhängige Systeme handelt. Die immer stärkere Vernetzung der Produktionsprozesse untereinander und mit dem Unternehmensnetzwerk mache die ICS-Systeme anfällig für Angriffe aus dem Internet. Eine Isolation der Steuerungen reiche hier längst nicht mehr aus, um diese vor Hackern abzuschirmen. Das Beispiel eines deutschen Stahlwerkes, das 2014 von Cyber-Kriminellen heimgesucht wurde, verdeutliche die bestehenden Risiken: Ausgehend vom Netzwerk der Verwaltung verschafften sich Hacker Zugang zu den Steuerungsanlagen der Produktion und sorgten für erheblichen Schaden.