Angriffe auf Datenleitungen

Mutmaßliche Hacker der Terrormiliz Islamischer Staat haben den französischen Sender TV5Monde lahmgelegt. Kann das auch in Deutschland passieren? Und wie verletzbar ist unsere moderne Gesellschaft ei­gentlich? Fragen und Antworten.

Wie reagierte Frankreich?

Äußerst sensibel, zumal sofort die Erinnerung an die blutigen Anschläge durch Islamisten auf die Redaktion des Satiremagazins „Charlie Hebdo“ im Januar in Paris wach wurden. Auf der gehackten Facebookseite von TV5 Monde war der Slogan „Je suIS IS“ („Ich bin IS“) zu sehen – eine Anspielung auf die Sympathiekundgebung „Je suis Charlie“ für die Terroropfer.

Wer wird besonders angegriffen?

Immer öfter werden Regierungsstellen und Unternehmen Ziel von Hackerangriffen. Gerade die digitale Firmenspionage scheint sehr lohnenswert. Bislang sind vor allem kleine und mittelständische Unternehmen in Deutschland nicht oder nur unzureichend gegen Hackerangriffe geschützt, wie eine aktuelle Umfrage des IT-Verbandes Bitkom zeigt. Laut Erhebung sind größere Firmen nur unwesentlich besser gerüstet als kleinere. Verlässliche Zahlen über Hackerangriffe auf Unternehmen gibt es bislang nicht. Zu groß ist die Angst der Firmen vor einem schlechten Ruf.

Wer greift da eigentlich an?

Beim Angriff auf die Netzwerke der Spielekonsolen Xbox und Playstation im Dezember 2014 war es ein Hacker-Netzwerk von Jugendlichen, das den Videospielern das Weihnachtsfest verdarb. Bei Angriffen auf große Firmen stecken laut IT-Experten aber immer öfter professionelle Hacker-Teams hinter der Attacke. „Das sind Cyber-Kommandos, deren Aufgabe es ist, ganze Computersysteme zu kapern“, sagt Ralf Benzmüller von der IT-Sicherheitsfirma G-Data.

Wie kompliziert ist das?

Zu den Tricks von Kriminellen zählt es, Mitarbeiter mit gezielt gefälschten E-Mails dazu zu bringen, ihre Passwörter zu verraten. Sie lassen die E-Mails so aussehen, als kämen sie von der hauseigenen IT-Abteilung. Immer wieder verschaffen sich Hacker auch Zugriff auf Datenbanken, die Unternehmen nicht ausreichend schützen, und stehlen Kundendaten.

Wo ist die Verletzlichkeit groß?

Verletzlich im Sinne von angreifbar sind vor allem wenig geschützte private Computer. Aber besonders gefährlich sind Attacken gegen die „Kritischen Infrastrukturen“. Das sind etwa Flughäfen, Kraftwerke, Stromnetze. 2014 wurde ein „gezielter Angriff auf ein Stahlwerk in Deutschland“ verübt, wie das Bundesamt für Sicherheit in der Informationstechnik mitteilte. Ein Hochofen wurde „massiv beschädigt“.

Ebenfalls im Jahr 2014 schaffte es der Hacker Felix Lindner, die Kontrolle über die Stadtwerke in Ettlingen (Baden-Württemberg) zu übernehmen. Er war nur einen Mausklick davon entfernt, 40 000 Menschen den Strom abzudrehen. Linder war allerdings im Auftrag der Stadtwerke ins System eingedrungen. Er sollte zeigen, wie verwundbar die Technik ist.