Der attackierte Informationsverbund Berlin Bonn entspricht nach Einschätzung des Clubs zwar halbwegs dem Stand der üblichen IT-Security, "aber der ist insgesamt nicht gut", sagte Sprecher Frank Rieger der Deutschen Presse-Agentur.
Der Fall zeige, dass man die IT-Sicherheit von Grund auf neu erfinden müsse, betonte Rieger.
"Das dauert vielleicht zehn Jahre, bis man am Ziel ist. Aber wir müssen jetzt anfangen, die Softwarekomponenten, die bislang immer angreifbar waren, von Grund auf neu und sicher als offene Systeme entwickeln." Frank Rieger, Chaos Computer Club
Mit buntem Heftpflaster gegen Datenlecks
Diese Programme könnten dann der Industrie, den Verbrauchern und auch dem Staat zur Verfügung gestellt werden. Das koste zwar viel Geld und erfordere staatliches Handeln, sei aber möglich.
Rieger sprach von einer "Flickschusterei" bei der IT-Sicherheit. Wenn die fortgesetzt werde, stehe man in zehn Jahren immer noch ohne sichere Systeme da.
"Die IT-Systeme sind derzeit wie eine Wasserleitung, bei der an unendlich vielen Stellen das Wasser rausspritzt. Und es wird viel darüber gestritten, ob man die Lecks mit blauem oder rotem Heftpflaster abdichtet. Wir benötigen aber eine neue Leitung." Frank Rieger, Chaos Computer Club
Keine vorschnellen Schuldzuweisungen
Der Club-Sprecher warnte davor, voreilig Schlüsse zum technischen Ablauf der Attacke zu ziehen, solange die Details nicht transparent gemacht worden seien.
"Das gilt auch für die Frage, wer für den Angriff verantwortlich ist. Das ist bislang alles Spekulation." Frank Rieger, Chaos Computer Club