„Die Botschaft hör ich wohl, allein mir fehlt der Glaube“ (Goethe, Faust I).

 

Was Menschen programmieren, können Menschen hacken. Es ist alles eine Frage von Know-how, Ressourcen, Zeit und Motivation. Das sagte mir einst mein damaliger Software Direktor. Mittlerweile hat die Sicherheitssoftware große Fortschritte gemacht.  Genauso wie das kriminelle Milieu.

 

Fast jedes System enthält potenzielle Schwachstellen, seien es Programmierfehler, Designfehler oder unsichere Schnittstellen. Manche Systeme sind sehr schwer anzugreifen, man braucht hochspezialisierte Kenntnisse, viel Zeit oder Zugriff auf teure Hardware. Entscheidend ist der Profit bei einem erfolgreichen Hack.

„Unhackbar“ gibt es nicht. Selbst hochgesicherte Systeme wie die von Banken, Militärs oder großen Tech-Konzernen wurden schon kompromittiert. Mal über technische Lücken, mal über Social Engineering, die menschliche Schwachstelle.

Ein pensionierter Bankdirektor sagte mir einst (Jahre nach seiner Pensionierung…), dass auch seine Bank erleben musste, dass ein Kundenkonto von Hackern geplündert wurde. Man hat jeweils den Schaden rasch behoben, um Publicity und den damit verbundenen desaströsen Imageschaden zu vermeiden.

“Sicher“ bedeutet in der Praxis nicht “100% sicher“, sondern dass ein Angriff unverhältnismäßig teuer oder aufwendig wäre. Ein perfekt gehärtetes System ist Illusion – man strebt an, den Angreifer wirtschaftlich abzuschrecken.

Heute wird die Sicherheit dank KI signifikant verbessert, aber dank KI werden auch die Hacks signifikant verbessert.

„Unhackbare“ Systeme bleiben eine Illusion. Bereits 1999 hackte der damals 15jährige Jonathan James die Nasa- und Department of Defense-Systeme und erbeutete gleich die Quellcodes der Internationalen Raumstation. Die Liste liesse sich schier endlos weiterführen. Zuletzt wurden 2021 Capital One aufgrund einer Fehlkonfiguration der Cloud-Server gehackt, 2022 Crypto.com trotz modernster Sicherheitssoftware, 2023 Revolut (UK), 2023 ION Trading (Irland).

Nicht immer ist der Betreiber schuld, manchmal sind es sorglose User. Die Folgen sind aber stets die gleichen: Vertrauensverlust, Rechtliche Auseinandersetzungen, Nachahmungseffekte.

Eine alte Börsenweisheit sagt: Don’t put all your eggs in one basket, lege nicht alle Eier in einen Korb. Jeder Tourist befolgt diese Binsenwahrheit und verstaut sein Bargeld in verschiedenen Taschen oder an verschiedenen Orten.

Die e-ID ist hingegen ein grosser Korb, da haben noch sehr viele Datenbanken Platz, bei der nächsten Pandemie vielleicht eine Bewegungs-App (GPS) oder eine Gesundheits-App. Alles wird sich scheinbar vernünftig erklären und rechtfertigen lassen. „Die Botschaft hör ich wohl, allein mir fehlt der Glaube“ (Goethe, Faust I).

Die Abstimmung am 28. September 2025 ist vor allem eines: eine Vertrauensfrage. Wer vertraut, stimmt Ja. Wer nicht vertraut, stimmt Nein. So einfach ist das. Und es gibt keinen Grund sich gegenseitig anzufeinden. Diversität gilt auch bei Meinungen.

Bild: KI/cc

www.cueni.ch