Interview

«Wahnsinnig primitiv, sehr effektiv»

Die Methoden der Postfinance-Hacker wurden bislang vor allem im Rotlichtmilieu angewandt, sagt der Schweizer Sicherheitsexperte Serge Droz. Firmen könnten sich nur mit viel Geld gegen solche Angriffe wehren.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Serge Droz, Doktor der Physik, ist der vielleicht profundeste Sicherheitsexperte der Schweiz. Vor vier Jahren übernahm er die Leitung der Sicherheitsabteilung der Stiftung Switch, welche seit 20 Jahren den Zugang der Schweiz zum Internet garantiert und auch die Registrierungsstelle für .ch-Adressen ist. Vor seinem Engagement bei der Switch arbeitete Droz als Computer Security Officer am Paul-Scherrer-Institut.

Attacken gegen Postfinance, Mastercard, Visa und sogar gegen Regierungsparteien: Herr Droz, ist das jetzt der Cyberwar?
Dieser Begriff gefällt mir nicht, er wird in letzter Zeit geradezu inflationär gebraucht. «War» bedeutet totale Zerstörung. Das hier ist auch kein Krieg, der von Armeen geführt wird. Selbst die betroffenen Firmen werden den Terminus Cyberwar wohl meiden. Meiner Meinung nach handelt es sich um einen überbordenden Cyberaktivismus.

Das heisst?
Es geht diesen Leuten nicht um Geld, sondern um Ideale, die sie mit allen Mitteln verteidigen wollen. Sie haben bislang unseres Wissens auch keine schädliche Software eingesetzt.

Wie beurteilen Sie dieses Phänomen des Internetwiderstands ?
Diese Gruppen könnte man als eine Art digitale Jugendbewegung bezeichnen, welche sich gegen ein allmächtiges Establishment auflehnt. Eine solche Gruppe existierte in der Schweiz in 60er- und 80er-Jahren «analog».Wie lange und nachhaltig diese aktiv sind, kann man nicht abschätzen. Aber wie in den vergangen Jahrzehnten werden sie Spuren hinterlassen.

Wurden Sie von der Entwicklung der letzten Tage überrascht?
Dass sich die Wikileaks-Anhänger gegen Zensur wehren, davon war auszugehen. Aber die Heftigkeit erstaunt.

Wer steckt hinter den Angriffen?
Unsere Analysen haben ergeben, dass kein Botnetz involviert ist, man also nicht von einem Netzwerk ferngesteuerter Computer sprechen kann. Vielmehr ist die Gruppe Operation Payback/Anonymous eine lose Vereinigung von Sympathisanten, die bewusst Tools heruntergeladen hat, mit denen Internetseiten lahmgelegt werden können.

Die Methode nennt sich Distributed-Denial-of-Service (DDoS) – eine fast schon altertümliche Hackermethode...
... wahnsinnig primitiv, aber sehr effektiv. Bei einer DDoS-Attacke werden in einer abgestimmten Aktion von verschiedenen Stellen aus unzählige Datenanfragen an die Website gerichtet, bis der Webserver lahmgelegt ist respektive die Site nicht mehr abrufbar ist.

Wieso haben Unternehmen wie Postfinance oder Mastercard damit so grosse Mühe?
Bislang wurde diese Methode vor allem gegen Prostitutionssites – generell Internetauftritte von Akteuren im Rotlichtmilieu – eingesetzt und im Bereich von Onlinecasinos. Hacker versuchen diese zu erpressen.

Und das funktioniert?
Leider, ja. Bei Onlinecasinos geht es um Millionenumsätze, das macht sie leicht erpressbar. Unternehmen versuchen mit DDoS-Attacken, den Online-Auftritt eines Konkurrenten kaputt zu machen. Hacker begnügen sich in der Regel mit ein paar Tausend Franken. Da gibt man lieber klein bei und zahlt den geforderten Betrag, damit die Aktivisten die DDoS-Attacken einstellen und man wieder erreichbar ist. Solche Kämpfe beobachtet man vor allem in Grossbritannien.

Waren vor der Attacke gegen die Postfinance Schweizer Unternehmen Opfer solcher Attacken?
DDoS-Attacken gegen grössere Firmen haben wir in der Schweiz bislang nicht beobachtet.

Trotzdem: Die Postfinance hätte sich besser vorbereiten müssen.
Sie hätte es gekonnt, aber solche Schutzmassnahmen gehen in die Millionen. Wer sich gegen solche Angriffe schützen will, muss sehr viel mehr Serverkapazitäten bereitstellen.

Auf «Blick online» sagte ein anonymer Hacker, dass die Attacke gegen Postfinance mit einfachen Mitteln hätte abgewehrt werden können.
Nach unserem Wissen waren mehrere Gruppen an dem Angriff beteiligt. Die auf Blick.ch erwähnte Gruppierung verteilt ein Tool, das heruntergeladen werden kann. Dieses Tool verbindet sich dann mit den Servern der Gruppe, um Angriffe zu koordinieren. Wie gesagt: Mit entsprechendem Aufwand hätte man die Attacke abwehren können – aber einfach wäre es nicht gewesen.

Twitter und Facebook haben ihre Netzwerke für Anonymous gesperrt. Was bringt das?
Der Erfolg der Aktivisten beruht auf der Tatsache, dass sie schnell, flexibel und pragmatisch (im technischen Sinn) sind. Daher wird das reaktive Sperren der Accounts nichts bringen.

Ein Szenario: Julian Assange stellt in der Schweiz einen Asylantrag, Bundesbern lehnt aber ab. Plötzlich steht die Schweiz im Fokus der Cyberangreifer.
(Überlegt) Es besteht die Möglichkeit, dass die Schweizer Regierung und die Verwaltung in jedem Fall angegriffen wird: Wenn sie Assange Asyl gewährt, macht sie sich die Wikileaks-Gegner zu Feinden. Lehnt sie den Antrag ab, machen Assange-Anhänger mobil – wie eben erst in Schweden zu beobachten.

Das ist überaus beunruhigend...
...wobei ich festhalten möchte, dass Bern sicher nicht untätig bleibt und die Entwicklung genau verfolgt. Die zuständigen Stellen haben sehr gute Sicherheitsexperten.

Wird man die derzeit so aktiven Cyberangreifer je fassen können?
Das ist unwahrscheinlich, aber nicht völlig unmöglich, wie der aktuelle Fall eines festgenommenen Hackers in Holland zeigt. Die Postfinance-Hacker haben sich schon wieder zurückgezogen. Es wäre ein grosser Aufwand, sie zu finden. Darum lässt man es vielleicht besser sein.

Erstellt: 10.12.2010, 08:53 Uhr

Demonstrieren für Assange

Mit Spruchbändern und Plakaten sind in Australien hunderte Unterstützer der Enthüllungsplattform Wikileaks auf die Strasse gegangen. Die Demonstranten versammelten sich am Freitag in mehreren Städten des Landes und forderten die australische Regierung auf, sich für die Rechte von Wikileaks-Mitbegründer Julian Assange einzusetzen. Die Proteste richteten sich vor allem gegen Regierungschefin Julia Gillard. Diese hatte dem 39-jährigen Australier Assange wegen der Veröffentlichung von US-Geheimdepeschen durch Wikileaks vorgeworfen, «in grober Weise unverantwortlich» gehandelt und einen «illegalen Akt» begangen zu haben. (AFP)

Artikel zum Thema

Erster Hacker festgenommen

Nach den Internetattacken von Wikileaks-Anhängern haben die Behörden einen 16-jährigen Niederländer festgenommen. Mehr...

Frustrierte Mitarbeiter als IT-Risiko

Wikileaks hat gezeigt, was mit der Veröffentlichung vertraulicher Daten alles möglich ist. Experten rechnen damit, dass auch US-Grosskonzerne vermehrt zu Zielen von Indiskretionen werden. Mehr...

«Pfui!! Schämt Euch, Postfinance!»

Sympathisanten des Wikileaks-Gründers Julien Assange haben die Internetseite der Postfinance blockiert. Die Hacker riefen über Twitter zum Angriff auf. Mehr...

Bildstrecke

Hacker nehmen auch Sarah Palin ins Visier

Hacker nehmen auch Sarah Palin ins Visier «Warum verfolgen wir Julian Assange nicht mit der gleichen Dringlichkeit wie Al-Qaida- und Taliban-Führer?», fragt die Republikanerin Sarah Palin öffentlich. Das hätte sie besser bleiben lassen.

Weiterbildung

Gamen in der Schule

Die Schule bereitet Kinder auf die Arbeitswelt vor. Das Rüstzeug soll auch spielerisch vermittelt werden.

Blogs

Geldblog Sie trauen der Börsen-Hausse nicht? So gewinnen Sie beim Crash

Von Kopf bis Fuss Hausmittel gegen Husten und Halsweh

Die Welt in Bildern

Warten auf den Papst: Ein Mann schaut aus seinem Papst-Kostüm hervor. Der echte Papst verweilt momentan in Bangkok und die Bevölkerung feiert seine Ankunft. (20. November 2019)
(Bild: Ann Wang) Mehr...