Mit dem Angriff auf TV5 Monde hat der Cyber-Krieg begonnen

Was wir bereits wissen
Der Hackerangriff auf den französischen TV-Sender TV5 Monde zeigt, wie anfällig Computernetzwerke sind. Hundertprozentigen Schutz gibt es nicht.

Essen.. Mutmaßliche Hacker der Terrormiliz Islamischer Staat haben den französischen Sender TV5 Monde stundenlang lahmgelegt. Kann das auch in Deutschland passieren? Und wie verletzbar ist unsere moderne Gesellschaft?

Wie reagierte Frankreich?

Äußerst sensibel, zumal sofort die Erinnerung an die blutigen Anschläge durch Islamisten auf die Redaktion des Satiremagazins „Charlie Hebdo“, und einen Supermarkt im Januar in Paris wach wurden. Auf der gehackten Facebookseite von TV5 Monde war der Slogan „Je suIS IS“ („Ich bin IS“) zu sehen – eine Anspielung auf die Sympathiekundgebung „Je suis Charlie“ für die Terroropfer. Paris spricht von einer Attacke „neuen Ausmaßes“. Verteidigungsminister Jean-Yves Le Drian sagte: „Der Cyber-Krieg ist der Krieg von morgen, der heute schon beginnt.“

Hackerangriff Die Hacker gaben sich als Mitglieder der Terrorgruppe „Cyber-Kalifat“ aus. Frankreich kämpft auf vielen Ebenen gegen Islamisten. In Irak, aber auch in Mali und weiteren afrikanischen Staaten.

Sind nun auch deutsche Rundfunksender alarmiert?

Die Attacke war natürlich ein Anlass, über die eigenen Sicherheitsvorkehrungen nachzudenken. Der Westdeutsche Rundfunk (WDR) erklärte gegenüber dieser Redaktion: „Wir beobachten laufend die Bedrohungslage und passen unsere Sicherheitsmaßnahmen den jeweils aktuellen Entwicklungen an. Dazu gehört auch die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsthemen. Wir bitten aber um Verständnis, dass wir uns zu Einzelheiten, insbesondere der getroffenen technischen Sicherheitsmaßnahmen, nicht äußern möchten.“ Der deutsche Auslandssender Deutsche Welle (DW) gab sich am Donnerstag betont gelassen: „Die DW muss jetzt nicht mit besonderen Maßnahmen auf diesen Fall reagieren, weil wir heute schon alles tun, was technisch möglich ist, um uns vor solchen Angriffen zu schützen. Es bleibt allerdings immer ein Restrisiko. Die IT-Experten von öffentlich-rechtlichen Sendern tauschen sich untereinander beim Thema IT-Sicherheit aus, und wir werden sicher später eine Analyse der Situation von den französischen Kollegen bekommen“, sagte DW-Sprecher Christoph Jumpelt.

Wer wird besonders oft angegriffen?

Immer öfter werden Regierungsstellen und Unternehmen Ziel von Hackerangriffen. Gerade die digitale Firmenspionage scheint sehr lohnenswert. Bislang sind vor allem kleine und mittelständische Unternehmen in Deutschland nicht oder nur unzureichend gegen Hackerangriffe geschützt, wie eine aktuelle Umfrage des IT-Verbandes Bitkom zeigt. Laut Erhebung sind größere Firmen nur unwesentlich besser gerüstet als kleinere. Verlässliche Zahlen über Hackerangriffe auf Unternehmen gibt es bislang nicht. Zu groß ist die Angst der Firmen vor einem schlechten Ruf.

Wer greift da an?

Beim Angriff auf die Netzwerke der Spielekonsolen Xbox und Playstation im Dezember 2014 war es ein Hacker-Netzwerk von Jugendlichen, das den Videospielern das Weihnachtsfest versaute. Bei Angriffen auf große Firmen stecken laut IT-Experten aber immer öfter professionelle Hacker-Teams hinter der Attacke. „Das sind Cyber-Kommandos, deren Aufgabe es ist, ganze Computersysteme zu kapern“, sagt Ralf Benzmüller von der IT-Sicherheitsfirma G-Data.

Benzmüller und Kollegen bemerken eine steigende Professionalisierung der Angriffe. Die Programme, denen es gelinge, auch starke Sicherheitsstrukturen zu überwinden, seien hoch komplex. „Der Aufwand, den Angreifer betreiben, wird immer extremer“, sagt der IT-Experte. Und wer sind die Auftraggeber? Regierungen, Geheimdienste, konkurrierende Firmen entdeckten das Internet zunehmend als Waffe, so Benzmüller.

Wie kompliziert ist das eigentlich?

Zu den Tricks von Kriminellen zählt es, Mitarbeiter mit gezielt gefälschten E-Mails dazu zu bringen, ihre Passwörter zu verraten. Sie lassen die E-Mails so aussehen, als kämen sie von der hauseigenen IT-Abteilung. Immer wieder verschaffen sich Hacker auch Zugriff auf Datenbanken, die Unternehmen nicht ausreichend schützen, und stehlen Kundendaten.

Ein effektiver Schutz sei möglich, sei aber eine Frage des Aufwands, sagt Marc Fliehe vom IT-Verband Bitkom. „Die ersten 80 Prozent der wirksamsten Sicherheitsmaßnahmen können Sie auch mit geringen Mitteln umsetzen, danach steigt der Aufwand stark an.“

Wo ist die Verletzlichkeit groß?

Verletzlich im Sinne von angreifbar sind vor allem wenig geschützte private Computer. Aber besonders gefährlich sind Attacken gegen die „Kritischen Infrastrukturen“. Das sind etwa Flughäfen, Kraftwerke, Stromnetze. Zwei Beispiele: 2014 wurde ein „gezielter Angriff auf ein Stahlwerk in Deutschland“ verübt, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Ein Hochofen wurde dabei „massiv beschädigt“.

Ebenfalls 2014 schaffte es der Hacker Felix Lindner, in nur zwei Tagen die Kontrolle über die Stadtwerke in Ettlingen (Baden-Württemberg) zu übernehmen. Er war einen Mausklick davon entfernt, 40 000 Menschen den Strom abzudrehen. Linder war allerdings im Auftrag der Stadtwerke ins System eingedrungen. Er sollte zeigen, wie verwundbar die Technik ist.