Hallo

Ich … kritisiere … [deine alarmistische Formulierung]

Mir schien es Beleg genug, dass in kritischer Infrastruktur (bei Spectre insbesondere Krankenhäuser) massenweise Computer ausgefallen sind.

Ich glaube du verwechselst den Bug (Spectre) mit dem Malwareangriff im Mai oder Juni letzten Jahres.

… Meltdown und Spectre …

Ich bin mir aber sicher, dass, wenn es bei dem Angriff Tote gegeben hätte, wir mit Gewissheit davon hätten lesen können.

Dazu muss man erst mal überlegen, wie denn ein Problem in einem Krankenhaus aussehen könnte.

Die Todesfolge ist in solchen Fällen ja nicht unmittelbar. Wenn in einem Krankenhaus ein Computer angegriffen wird, zieht der ja nicht los und tötet aktiv jemanden. Das verzögert nur den generellen Ablauf und mindert die Leistungsfähigkeit der Teams. Da es im Krankenhaus häufig auf Sekunden ankommt, kann das schon mal Leben kosten. Das würde man aber nicht offiziell auf eine Spectre-Liste setzen, obwohl es einen ursächlichen Zusammenhang gibt.

Die Konstruktionen, die zu Meltdown und Spectre führen, sind ja, wie du selbst zitiertest, an sich keine Sicherheitlücken, sie öffnen aber Angriffswege. Langsamer werden Prozessoren erst durch die Fixes, die die spekulative Ausführung von Code, dessen mögliche Ausführung erwartet wird, verzögern oder unterbinden. Davon eine Gefahr für Leib und Leben z.B. von Patienten abzuleiten, halte ich für sehr gewagt.

Dann laufen die Computer halt ein wenig langsamer ^[1], na und? Die allermeisten Programme lasten die Maschinen, auf denen sie laufen eh nie aus. Bei denen wird das also nie auffallen. Dort, wo Programme durch die Fixes einen Mehrbedarf an Rechenkraft haben, wird dafür zusätzliche Hardware angeschafft. Feierkuchen. Man mag die dadurch verursachten Mehrkosten beklagen, aber ich kann mir nicht vorstellen, dass genau deswegen auch nur ein Mensch stirbt.

Was ich meinte, aber gestern Abend nicht benennen konnte, war der Erpressungstrojaner WannaCry, der auch große Teile des britischen Gesundheitssystems befallen hatte, weswegen unter Anderem Patientenakten nicht zugänglich waren, weswegen z.B. geplante Operationen ausfallen beziehungsweise verschoben werden mussten. Darauf wiederum bezog sich die Anmerkung, dass (zumindest zeitweise) Nordkorea als Angreifer benannt wurde und die Berichterstattung über etwaige Tote ganz bestimmt nicht an uns vorbei gegangen wäre.

Apropos Cyberattacke. Wofür gibt es Experten für Cyberattacken? Für friedliche Zwecke?

Frag' mal die Flintenuschi a.k.a. Frau von der Leyen danach, die weiß da mehr drüber als wir alle zusammen. 😉

Auch hier werde ich nicht mit einer Statistik dienen können, die meine Vermutung unterstützt. Auch hier bleibt mir nur der Appell an den gesunden Menschenverstand. Wir wissen doch alle, was die Aufgabe des Militärs ist …

Das jedenfalls nicht. Aber jeder sucht sich die Aufgaben, die ihm liegen. Ob das noch mit dem Kriegsrecht vereinbar ist, halte ich für mindestens fragwürdig, eigentlich aber für ausgeschlossen.

Tschö, Auge