«Hacker-Angriffe laufen nicht wie in Hollywood ab»

Sony hats übel erwischt. Wie gefährdet sind Schweizer Konzerne vor den Hacker-Angriffen? Dazu IT-Experte Ueli Maurer von der ETH.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ueli Maurer, mit Sony hat es einen riesigen Konzern katastrophal erwischt. Wie konnte das passieren?
Wie das technisch geschehen ist, kann ich nicht abschätzen. Man muss sich bewusst sein, dass Hackerangriffe nicht wie in Hollywood ablaufen, das ist absolute Fiktion. Meistens liegt irgendwo ein plumper Fehler vor, den die Hacker ausnutzen können, ein schwaches Passwort zum Beispiel. Sony ist sicher kein Einzelfall. Ich sehe den Hack aber eher unkritisch. Die politische Dimension mit den Terrordrohungen ist viel grösser.

Sind Schweizer Firmen wie die UBS, Novartis oder ABB ebenso angreifbar wie Sony?
Ich glaube nicht. In der Schweiz herrscht traditionell ein hohes Sicherheitsbewusstsein. Auch die Wissenschaft in der Schweiz ist mit weltführend im IT-Security-Bereich. Gerade unsere Banken haben einen höheren Sicherheitsstandard als ausländische Banken. Sony ist als Entertainment-Firma kaum vergleichbar, dort steht nicht die Sicherheit im Vordergrund, sondern der nächste Release, die nächsten Umsatzzahlen. Perfekt sind die Schweizer Systeme aber nicht. Irgendwo gibt es immer Fehler.

Was würde passieren, wenn eine grosse Schweizer Firma angegriffen würde?
Viel dramatischer als Datendiebstahl wäre, wenn die IT-Systeme einer Bank kollabieren würden. Diese Bank ginge in kürzester Zeit in Konkurs. Auch bei einer Firma wie Novartis könnten zum Beispiel Patente entwendet werden. Viel schlimmer wäre aber, wenn Daten, zum Beispiel Studien zu Medikamenten, unbemerkt manipuliert oder zerstört würden. Es gibt verschiedene mögliche Szenarien. Schweizer Firmen gehen aber verantwortungsvoll mit diesem Thema um.

Wie gefährdet sind Einzelpersonen in so einem Fall? Gestohlene Kontodaten oder AHV-Nummern alleine sind kaum ein Problem. Dass jemand von aussen aber einfach in ihr Konto eindringt und Geld abzieht, ist kaum möglich, wenn man nicht selber massive Fehler beim E-Banking begeht. Als Einzelbürger ist man nicht besonders gefährdet.

Im Fall Sony hat sich sogar die US-Regierung eingeschaltet. Würde das in der Schweiz auch geschehen?
Wenn zum Beispiel eine ganze Bank und somit die ganze Schweizer Wirtschaft gefährdet wäre – das passiert aber nicht einfach so –, dann würde der Bund sicher einschreiten. Auf politischer Ebene gibt es schon jetzt Fangnetze, wie die Meldestelle für Sicherheitsprobleme Melani. Firmen können dort unter Vertraulichkeit kritische Fälle melden und sich gegenseitig informieren. Banken machen das schon seit den 80er-Jahren. Da läuft einiges hinter der Kulisse.

Wie sieht die Zukunft der Informationssicherheit aus?
Ich gehe davon aus, dass es in Zukunft immer mehr dramatische Szenarien gibt. Vorauszusagen, wo diese auftreten, ist aber schwierig. Informationssicherheit ist ein globales Problem, das nur durch intensive Forschung, massiv erhöhte Investitionen, und einer Herstellerhaftung für Softwaremängel gelöst werden kann.

«Wired» schreibt, es sei schwierig, wenn nicht gar unmöglich, solche Angriffe jemandem zuzuordnen. Die anonyme Gefahr aus dem Netz – ist das nun eine ganz neue Dimension?
Ja. Die Gefahr geht aber nicht nur von Hackern aus. IT als neue Technologie ist Fluch und Segen zugleich. Das wird in Zukunft kontrovers diskutiert werden, kontroverser noch als Gentechnik oder Nukleartechnologie. Gerade wenn der amerikanische Staat einfach in Software-Produkte eingreifen kann und das rechtlich abgesichert ist, dann ist es offensichtlich, dass wir uns in einer neuen Dimension befinden. Das liegt vor allem daran, dass wir als Gesellschaft absolut naiv in das Thema Informationstechnologie gestartet sind – es musste einfach funktionieren, um die Sicherheit hat sich damals niemand gekümmert. Das fällt nun alles auf uns zurück.

Erstellt: 19.12.2014, 17:05 Uhr

Ueli Maurer ist Professor für Informatik an der ETH und Teil der Information Security and Cryptography Research Group. Er ist zudem Chefredaktor des «Journal of Cryptology». (Bild: zvg)

Der Sony-Hack im Überblick

Hacker haben Sony am Dienstag gedroht: «Erinnert euch an den 11. September 2001.» Wegen des Films über ein fiktives Mordkomplott des US-Geheimdienstes CIA gegen Nordkoreas Machthaber Kim Jong-un werde «die Welt mit Angst erfüllt».

Gemäss einem Bericht der «New York Times» bezeichneten US-Behörden Nordkorea als zentral involviert in die Hacker-Attacke auf Sony. Diese These ist aber noch nicht gesichert.

Beim Angriff wurden neben privaten E-Mails und Drehbüchern unter anderem fast 50'000 Sozialversicherungsnummern, Gehälter und andere persönliche Informationen von Angestellten gestohlen. Die Hacker drohen, weitere der gestohlenen Daten zu veröffentlichen.

Der Film «The Interview» kommt in den USA nun nicht in die Kinos. Das Filmstudio Sony Pictures hat den Kinostart abgesagt.

Artikel zum Thema

Aus für den bösen Spass

Sony hat die Premiere der Hardcore-Komödie «The Interview» nach Terrordrohungen durch eine Hackergruppe abgesagt. Der Schaden für den Unterhaltungskonzern ist immens. Mehr...

Was wollen die Sony-Angreifer?

Eine Hackergruppe, die dem japanischen Elektronikriesen eine grosse Menge an Daten gestohlen hat, droht mit Terror, eine US-Kinokette verzichtet nun auf «The Interview». Wer sind die «Guardians of Peace»? Mehr...

Sony wird bedroht – Kinokette sagt Actionkomödie ab

Eine ominöse Gruppierung hackt Sony Pictures und droht Kinobesitzern, den Film über ein Attentat auf den nordkoreanischen Führer Kim lieber nicht zu zeigen. Mehr...

Dossiers

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Service

Ihre Spasskarte

Mit Ihrer Carte Blanche von diversen Vergünstigungen profitieren.

Kommentare

Die Welt in Bildern

Klimawand: Andres Petreselli bemalt in San Francisco eine Hausfassade mit einem Porträt von Greta Thunberg. (8. November 2019)
(Bild: Ben Margot) Mehr...