Silvia Engels: Über die Hackerangriffe auf den französischen Fernsehsender und zu den technischen Hintergründen sprach mein Kollege Jürgen Liminski gestern Abend mit Sandro Gaycken von der European School of Management and Technology (ESMT) in Berlin.
Jürgen Liminski: Herr Gaycken, die Propagandavideos der Terrormiliz im Netz offenbarten ja schon eine gewisse Professionalität bei der Produktion von kleinen Filmen, aber der Hackerangriff führt in eine andere Dimension. Woher hat der IS dieses Know-how?
Sandro Gaycken: Ja, das wissen wir nicht so ganz genau. Das hängt natürlich auch immer davon ab, wie schwierig das im Endeffekt wirklich war, da reinzukommen. Natürlich sagt TV 5 jetzt, dass sie sehr gut gesichert waren. Aus der Erfahrung wissen wir aber, dass solche Institutionen oft weniger gut gesichert sind, als sie behaupten, gerade, wenn sie denken, sie werden normalerweise kein Ziel von Cyberattacken. Von daher kann es also durchaus auch sein, dass das Know-how gar nicht so groß hätte sein müssen, dass die also Glück gehabt haben, reingekommen sind und dann auch durchgekommen sind. Aber man muss natürlich auch schon eine ganze Menge wissen über so einen Fernsehbetrieb, wie das alles läuft, wie man da reinkommt, um solche Störangriffe in so einer Stärke auch durchzuführen. Und das suggeriert dann doch wieder, dass da einige professionelle Hilfe irgendwie im Hintergrund dabei war. Da weiß man jetzt nicht, ob es vielleicht einen Helfershelfer bei TV 5 gab oder ob man Söldner angeheuert hat, das ist also auch durchaus eine gängige Variante im Moment, gerade, wenn man noch ein bisschen Geld hat, oder ob das sogenannte Cyberkalifat, also dieser Cyberarm der IS das möglicherweise auch inzwischen selbst kann.
Hacking-Firmen bieten Dienste an
Liminski: Sie haben ein Stichwort genannt, das auch in der Berichterstattung vorkommt, die Cybersöldner, die sich für solche Aktionen anheuern lassen. Weiß man denn, wie viele es von diesen Söldnern in der Welt gibt?
Gaycken: Das weiß man nicht so genau. Es gibt also einmal die ganz normalen Kriminellen, die man schon immer bekommen konnte für so was. Die sind aber jetzt nicht mehr so en vogue. En vogue sind inzwischen jetzt professionalisierte Söldnerunternehmen, die das anbieten. Entweder das sind Söldnerunternehmen, die vorher schon normale physische Sicherheit sozusagen angeboten haben und sich jetzt so eine Cyberkomponente zugelegt haben, oder es sind tatsächlich Hacking-Firmen. Da gibt es zum Beispiel einige in Asien, die früher irgendwelche Tests gemacht haben, Hackertests gemacht haben und die jetzt also fertig gebaute Angriffe verkaufen.
Liminski: Das heißt, jeder kann sich so eine Firma mieten, die Dienste?
Gaycken: Genau, man kann sich so eine Firma mieten, man kann da mit einem Koffer voller Bargeld … Das ist tatsächlich dann das Prozedere, man geht mit einem Koffer voller Bargeld hin, gibt denen ein paar technische Spezifikationen und dann kann man ein paar Wochen später seinen Einkauf da abholen.
Liminski: Drohen solche Angriffe auch deutschen Sendern, vielleicht dem Deutschlandradio oder ganz allgemein den öffentlich-rechtlichen Sendern von ARD und ZDF?
Deutsche Medien nicht ausreichend aufgestellt
Gaycken: Auszuschließen ist es nicht. Es gab schon Vorfälle im öffentlich-rechtlichen Betrieb in Deutschland, sie sind auch nicht so sehr bekannt geworden, aber es gab Störvorfälle, die durchaus den Betrieb schon einige Zeit lahmgelegt haben. Und natürlich ist es interessant, im Moment sowohl für Terroristen als auch für andere Parteien, die an Propaganda Interesse haben, Medien zu kapern und da irgendwie Sachen zu installieren, vielleicht auch mal massiv zu stören, irgendwelche Nachrichten darüber zu verbreiten. Die sind also durchaus jetzt stärker, immer stärker im Visier solcher Angreifer und müssen damit rechnen, dass sie auch mal professioneller angegriffen werden. Und da denke ich dann, dass unsere deutschen Medien auch nicht ausreichend gut aufgestellt sind.
Liminski: Wie lange kann denn so ein Angriff dauern? Wie lange kann man einen Sender besetzen?
Gaycken: Das kann von bis, also wir hatten … Im Industriespionagebereich hatten wir zum Beispiel Probleme, die haben Monate gedauert. Da waren ganze Standorte monatelang nicht am Netz, weil man die nicht mehr rausbekommen hat. Das ist die Crème de la Crème der Angreifer. Die hat man vielleicht im Bereich Medien nicht zu erwarten. Aber wenn man also einen sehr persistenten, sehr fortgeschrittenen Angreifer drin hat, der immer wieder schlechte Dinge tut, dann kann das sehr schwierig werden. Eine Sache, die zum Beispiel in letzter Zeit schwierig war, war eine sogenannte Viper-Malware, eine sehr hoch entwickelte, die einfach losgelassen wurde auf ein Ziel und dann alle Daten dort überschrieben hat, auf allen Computern alles gelöscht hat. Und das ist dann so, als würde ein ganzer Betrieb einmal komplett auf null zurückgesetzt werden.
Liminski: Etwas Ähnliches haben wir ja auch schon erlebt bei den Atomanlagen im Iran. Da war es ein Wurm.
Gaycken: Genau, das war halt in diesem Fall von den Amerikanern. Wir haben seitdem auch da einen Schlagabtausch zwischen dem Iran und der Region beziehungsweise dem Iran und dem Rest der Welt der USA. Die hacken also sich jetzt fleißig hin und her. Und das gibt natürlich auch eine Richtung vor, dass man eventuell in Zukunft auch kritische Infrastruktur stärker angreift.
Liminski: Wie kann man sich nun gegen solche Attacken wappnen?
Mittendrin im Cyberkrieg
Gaycken: Ja, das ist leider auch sehr schwierig. Uns fehlen leider nach wie vor gute Produkte in diesem Bereich, uns fehlen auch sehr viele Experten für die Dienstleister, die vielleicht auch professionalisiert sind. Viele der Lösungen, die wir haben, skalieren nicht so richtig oder passen auch manchmal nicht so richtig zu dem Zielsystem, in dem sie eingebracht werden sollen. Da ist der Markt leider noch sehr unreif im Moment, und wir müssen leider darauf warten, dass dieser Markt sich noch weiter entwickelt.
Liminski: Herr Gaycken, ist der Cyberkrieg, der Kampf um die Informationen, um die wichtigen Kommunikationsströme der Krieg der Zukunft, oder sind wir schon mittendrin?
Gaycken: Wir sind schon mittendrin, der ist nur leider sehr versteckt. Man sieht also sehr wenig davon. In der Fachcommunity allerdings sieht man natürlich sehr viel, was hinter den Kulissen alles schon läuft, wer überall drin ist, wer überall sich wofür interessiert, was absaugt, vielleicht auch mal manipuliert. Und gerade diese neue Variante des Propagandakriegs ist doch etwas, das jetzt ganz massiv wiederkommt, auch mit Russland, mit China, mit vielen anderen Akteuren, der IS ist da sozusagen nur einer von vielen, und das bereitet vielen von uns in der Fachgemeinschaft auch große Sorge, weil man da noch relativ wenig weiß, wer da was macht. Das ist schwierig zu identifizieren und entsprechend auch schwierig, da Gegenmaßnahmen zu finden.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.