Die verletzbare Gesellschaft

Mutmaßliche Hacker der Terrormiliz „Islamischer Staat“ haben den französischen Fernsehsender TV5 Monde stundenlang lahmgelegt. Kann das auch in Deutschland passieren? Und überhaupt: Wie verletzbar ist unsere moderne Gesellschaft?

Wie reagierte Frankreich?

Äußerst sensibel, zumal sofort die Erinnerung an die blutigen Anschläge durch Islamisten auf die Redaktion des Satiremagazins „Charlie Hebdo“ und einen Supermarkt im Januar in Paris wach wurden. Auf der gehackten Facebookseite von TV5 Monde war der Slogan „Je suIS IS“ („Ich bin IS“) zu sehen – eine Anspielung auf die Sympathiekundgebung „Je suis Charlie“ für die Terroropfer.

Die Hacker gaben sich als Mitglieder der Terrorgruppe „Cyber-Kalifat“ aus. Frankreich kämpft auf vielen Ebenen gegen Islamisten. In Irak, aber auch in Mali und weiteren afrikanischen Staaten.

Wer wird besonders angegriffen?

Immer öfter werden Regierungsstellen und Unternehmen Ziel von Hackerangriffen. Gerade die digitale Firmenspionage scheint sehr lohnenswert. Bislang sind vor allem kleine und mittelständische Unternehmen in Deutschland nicht oder nur unzureichend gegen Hackerangriffe geschützt, so eine Umfrage des IT-Verbandes Bitkom. Laut Erhebung sind größere Firmen nur unwesentlich besser gerüstet als kleinere.

Wer greift da an?

Beim Angriff auf die Netzwerke der Spielekonsolen Xbox und Playstation im Dezember 2014 war es ein Hacker-Netzwerk von Jugendlichen, das den Videospielern das Weihnachtsfest versaute. Bei Angriffen auf große Firmen stecken laut IT-Experten aber immer öfter professionelle Hacker-Teams hinter der Attacke. „Das sind Cyber-Kommandos, deren Aufgabe es ist, ganze Computersysteme zu kapern“, sagt Ralf Benzmüller von der IT-Sicherheitsfirma G-Data.

Wie kompliziert ist das eigentlich?

Zu den Tricks von Kriminellen zählt es, Mitarbeiter mit gezielt gefälschten E-Mails dazu zu bringen, ihre Passwörter zu verraten. Sie lassen die E-Mails so aussehen, als kämen sie von der hauseigenen IT-Abteilung. Immer wieder verschaffen sich Hacker auch Zugriff auf Datenbanken, die Unternehmen nicht ausreichend schützen, und stehlen Kundendaten.

Wo ist die Verletzlichkeit groß?

Besonders gefährlich sind Attacken gegen die „Kritischen Infrastrukturen“ – also Flughäfen, Kraftwerke, Stromnetze. Ein Beispiel: 2014 wurde ein „gezielter Angriff auf ein Stahlwerk in Deutschland“ verübt, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Ein Hochofen wurde dabei „massiv beschädigt“.