«Dass jeder mitmachen kann, macht mir Angst»

Für Pascal Lamia, Informatiksicherheitsbeauftragter des Bundes, haben die jüngsten Hackerangriffe von Wikileaks-Anhängern eine «ganz neue Qualität».

Digitale Bedrohung: Hacker kämpfen im Internet für Wikileaks.

Digitale Bedrohung: Hacker kämpfen im Internet für Wikileaks. Bild: (gestellte Szene): Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Derzeit werden fast täglich Firmen-Websites von Wikileaks-Anhängern lahmgelegt. Wie läuft das genau ab?
Angestiftet dazu hat offenbar eine Aktivistengruppe namens Anonymous. Sie ist bislang vor allem in Zusammenhang mit Angriffen auf Websites von Scientology und Musiklabels aufgefallen. Im aktuellen Fall hat die Gruppe im Internet ein Programm hinterlegt, das man nur zu installieren brauchte – und schon war man Teil des sogenannten Distributed-Denial-of-Service-Angriffs.

Wie funktioniert ein solcher Angriff?
Sehr viele Computer versuchen gleichzeitig, eine einzige Website aufzurufen. Das führt dazu, dass die Website überlastet wird und niemand mehr darauf zugreifen kann. Es ist wie bei einem Stau: Die Zahl der Autos nimmt so schnell zu, dass plötzlich keiner mehr vom Fleck kommt. Der Verkehr bricht zusammen. Im aktuellen Fall waren einerseits professionelle Cyberkriminelle beteiligt: Sie setzten ein Netz aus Computern ein, die sie zuvor gekapert hatten. Andererseits haben viele Wikileaks-Sympathisanten ihre Computer freiwillig zur Verfügung gestellt, indem sie das Programm installiert haben.

Waren an den Angriffen auf Postfinance auch Schweizer beteiligt?
Ja. Wir wissen, dass das Programm auch von Schweizer IP-Adressen heruntergeladen und eingesetzt wurde.

Um wie viele Nutzer geht es?
Um ein paar Dutzend.

Wie stehen die Chancen, dass Sie die Beteiligten erwischen?
Das hängt von Postfinance ab. Die Ermittlungsbehörden können nur aktiv werden, wenn Strafanzeige erstattet wird. Das liegt jedoch im Ermessen von Postfinance. Ich persönlich finde, man sollte das unbedingt tun. Die Polizei hätte dann die Möglichkeit, anhand der Log-Einträge herauszufinden, welcher Schweizer Computer am Angriff gegen Postfinance beteiligt war. Dies hätte sicher eine abschreckende Wirkung.

Müssen sich auch all jene Sorgen machen, die zufällig auf die Postfinance-Site zugreifen wollten oder einfach nachgesehen haben, ob die Site tatsächlich nicht funktioniert?
Nein. Sogar wer es zehnmal hintereinander versucht hat, wird kein Problem bekommen. Denn all jene, die das Programm der Anonymous-Gruppe verwendet haben, haben Hunderte Anfragen pro Sekunde gesendet.

Zuletzt wurden Vorwürfe laut, Postfinance sei nicht genügend auf einen solchen Angriff vorbereitet gewesen. Was sagen Sie dazu?
Ich habe mich sehr geärgert, als ich derartige Aussagen in den Medien gelesen habe. Das stimmt einfach nicht. Postfinance war vorbereitet. Nur lässt sich nicht immer vorhersehen, wie ein konkreter Angriff ablaufen wird. In diesem Fall konnte Postfinance nichts tun. Es gibt praktisch keine Möglichkeiten, einen solchen Angriff abzuwehren.

Inwiefern unterscheidet sich der aktuelle Angriff von früheren?
Für mich hatte die jüngste Serie eine ganz neue Qualität. Ich habe noch nie erlebt, dass ein Angriff so schnell organisiert werden konnte. Das ist nur dank sozialen Netzwerken wie Facebook oder Twitter möglich. Was mir dabei besonders Angst macht: Bei einem solchen Angriff kann jeder mitmachen, ohne ein Fünkchen IT-Wissen. Der Angriff ist primitiv, aber äusserst wirkungsvoll.

Ist es Ihnen deshalb so wichtig, dass Postfinance Strafanzeige einreicht?
Ja. Ich finde, wir müssen ein Zeichen setzen. Wer einfach aus Neugierde mitgemacht hat, muss wissen, dass ein solcher Hackerangriff kein Spiel ist. Wenn Postfinance nun keine Strafanzeige einreicht, ist das ein Signal. Als ob die Polizei Geschwindigkeitskontrollen machen, aber keine Bussen verteilen würde. Das würde auch dazu führen, dass künftig jeder so schnell fährt, wie es ihm passt.

Was würde passieren, wenn die Bundesverwaltung Opfer eines solchen Angriffs werden würde?
Das hängt davon ab, welche Websites davon betroffen wären. Wir verfügen selbstverständlich über Notfallpläne und über einen Sonderstab, der im Ernstfall aktiviert würde. In einer absoluten Extremsituation – wenn nicht nur die Website der Bundesverwaltung angegriffen würde, sondern gleichzeitig auch jene von Banken und anderen Grosskonzernen – müssten wir die Schotten dicht machen. Eine Möglichkeit wäre dann, die Schweiz vom Internet abzuhängen und sämtliche Zugriffe aus dem Ausland zu sperren.

Das wäre ein extremer Eingriff. Wer würde diesen Entscheid fällen?
Der Bund und die Privatwirtschaft würden sich sicher absprechen. Eine solche Massnahme wäre mit extremen wirtschaftlichen Schäden verbunden und dürfte nicht leichtfertig getroffen werden. Die daraus resultierenden Kollateralschäden kann niemand beziffern.

(Tages-Anzeiger)

(Erstellt: 10.12.2010, 23:57 Uhr)

Artikel zum Thema

Die Postfinance als Opfer eines Hackerangriffs?

Die Postfinance schloss am Montagnachmittag das Spendenkonto von Wikileaks. Am Abend war die Webseite des Finanzdienstleisters zeitweise nicht mehr erreichbar. Mehr...

Wie gut war die Postfinance gegen Hackerangriffe gewappnet?

Es dauerte fast einen Tag, bis die Postfinance den Angriff auf ihre Webserver abwehren konnte. Die Hacker werfen den Informatikern der Postfinance nun Unfähigkeit vor. Mehr...

«Die Hetze gegen Wikileaks ist heuchlerisch und willkürlich»

Exklusiv Zum Fall Wikileaks mag FDP-Nationalrat Rudi Noser nicht mehr schweigen. Für Tagesanzeiger.ch/Newsnet schreibt er über Doppelmoral, kritisiert Postfinance und wünscht Taten von Micheline Calmy-Rey. Mehr...

Pascal Lamia: Der Beauftragte für Informatiksicherheit des Bundes leitet die Melde- und Analysestelle Informationssicherheit (Melani).

Sponsored Content

SBB animiert zum Stillstehen

Sparen beim Fahren: Nachlesen und zwei Tageskarten 1. Klasse gewinnen.

Werbung

Kommentare

Sponsored Content

SBB animiert zum Stillstehen

Sparen beim Fahren: Nachlesen und zwei Tageskarten 1. Klasse gewinnen.

Die Welt in Bildern

Hart am Wind: Taifun Megi wütet im Osten Taiwans mit starkem Regen und noch stärkerem Wind. (27. September 2016)
(Bild: Ritchie B. Tongo (EPA, Keystone)) Mehr...