Auf Windows-Rechnern in mehr als 150 Ländern, darunter auch österreichische, poppte das rote Fenster mit der bitteren Nachricht auf: Ups, Ihre Daten wurden verschlüsselt. Sie haben drei Tage Zeit, um gespeicherte Dokumente, Fotos und Videos wieder auszulösen. Überweisen Sie 300 Dollar, sonst sind Ihre Daten für immer verloren. Hätte der frischerkorene Übers-Wasser-Geher der ÖVP am Wochenende nicht sämtliche Titelseiten belegt, wäre die globale Cyberattacke durchaus eine Coverstory wert gewesen. Vom Datenklau betroffen waren nämlich auch große Unternehmen wie die Deutsche Bahn und sogar zahlreiche Krankenanstalten, unter anderem in Großbritannien und Kanada. Patienten mussten dadurch länger als geplant auf Diagnoseberichte und Therapieeinheiten warten, teilweise konnte nicht einmal auf Befunde zugegriffen werden.
Die Annahme, dass es zukünftig eher zu mehr als weniger Angriffsversuchen mit vergleichbarer Schadsoftware kommen wird, ist wahrscheinlich keine besonders waghalsige Hypothese. Zwei Aspekte müssen daher dringend angesprochen werden. Erstens: Wie kann es sein, dass führende Dienstleistungsunternehmen und öffentliche Krankenhäuser es nicht als notwendig erachten, im Sinne ihrer Kunden einen annehmbaren Status digitaler Datensicherheit herzustellen? Liegt es an der naiven Unterschätzung krimineller Professionalität oder einfach nur an Einsparungsmaßnahmen, dass sich in vielen Büros offenbar niemand zuständig fühlte, ein Software-Patch, das Microsoft bereits vor mehreren Wochen zum Schutz vor dem Trojaner online gestellt hatte, zu installieren? Das darf doch eigentlich nicht wahr sein in Zeiten, in denen jeder auf der digitalen Innovationswelle schwimmen will.
Und zweitens: Wie mittlerweile bekannt ist, hatte der US-Geheimdienst NSA die durch "WannaCry" angegriffene Schwachstelle in Windows-Betriebssystemen bereits jahrelang gekannt. Statt Microsoft auf die digitale Achillesferse hinzuweisen, hatte man sie – auf Kosten mittlerweile hunderttausender Geschädigter – allerdings lieber selbst für Spionagezwecke genutzt. Microsoft-Chefanwalt Brad Smith reklamiert nun zu Recht, dass Regierungsorganisationen entdeckte Sicherheitslücken melden sollten, anstatt sie für sich selbst zu horten.
Zwischen diesem geforderten Gemeindienst und den Zielen des Geheimdienstes dürfte aber wohl leider ein Interessenkonflikt bestehen.
Martina Mara ist Medienpsychologin und forscht am Ars Electronica Futurelab zur Mensch-Roboter-Beziehung.