Pingingz – shutterstock.com
Die Aussagen von Jen Easterly, bis Januar 2025 Direktorin der US-Bundesbehörde CISA (Cybersecurity and Infrastructure Safety Company), bringen es auf den Punkt: „Sichere Software program ist nicht billig oder einfach umzusetzen – aber es ist der einzig gangbare Weg, um IT-Systeme nachhaltig zu schützen.“
Easterly zog in der Vergangenheit auch immer wieder Parallelen zur Automobilindustrie der 1960er Jahre: einer Branche, die Geschwindigkeit, Optik und Kostenoptimierung über Sicherheit stellte – und die Verantwortung den „Verrückten am Steuer“ zuschob. Das 1965 von Ralph Nader veröffentlichte Buch „Unsafe at Any Pace“ (deutscher Titel: Unsicher bei jeder Geschwindigkeit) leitete schließlich einen tiefgreifenden Wandel in der Automobilindustrie ein. Er argumentierte, dass die Branche, solange sie sich selbst regulieren darf, weiterhin Design, Kosten und geplante Obsoleszenz über die Sicherheit und die Interessen der Verbraucher stellen würde.
Diese Logik findet sich auch in der heutigen Softwarebranche. Entwickler setzen auf Geschwindigkeit und Design – Sicherheit spielt dagegen meist nur eine nachgelagerte Rolle. Gleichzeitig wird bei Vorfällen gerne den Anwendern die Schuld gegeben: Sie hätten die Systeme falsch bedient. Dieses Narrativ verkennt die eigentliche Ursache: fehleranfällige und nicht ausreichend abgesicherte Softwareprodukte.
