Hintergrund

Schweizer Unis unter Dauerbeschuss von Hackern

Hochschulen sind zunehmend Angriffen von Cyberkriminellen ausgesetzt. Auch in der Schweiz. Woher kommen die Attacken, und was suchen die Hacker? Ein Experte sagt: «Es geht um astronomische Summen.»

«Hunderttausende von Attacken pro Tag». Die Hacker haben sich auf Hochschul-Server eingeschossen.

«Hunderttausende von Attacken pro Tag». Die Hacker haben sich auf Hochschul-Server eingeschossen. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Schweizer Hochschulen, die zu den grössten Informationszentren der Welt gehören, geraten zunehmend ins Dauerfeuer von Hackern. Eine grosse Zahl der Angriffe kommt aus dem Fernen Osten, Russland und Nordamerika. Jede Woche werden Hunderttausende Versuche gezählt, bei denen Angreifer in nicht öffentliche Bereiche der Hochschulrechner eindringen wollen.

Serge Droz, der Leiter der Sicherheitsabteilung von Switch, dem Betreiber des Schweizer Wissenschaftsnetzes der Hochschulen, relativiert diese Zahlen. «Die meisten abgewiesenen Anfragen kommen von Botnetzen (siehe Box), die jeden Tag Abertausende von Computern nach Sicherheitslücken abtasten. Die machen keinen Unterschied zwischen der ETH und einem Kebabstand.»

«Astronomische Summen»

Die wirklichen Spionageversuche seien oft so gut versteckt, dass sie kaum auffielen. «Solche Angriffe sind auch nicht häufig, weil sie sehr aufwendig sind. Es ist wohl einfacher, einen parteitreuen chinesischen Studenten nach Zürich zu schicken, als ein ganzes Netzwerk so zu infiltrieren, ohne dass dies bemerkt wird.»

Die Cyberkriminellen suchen bei Bildungsinstituten vor allem nach Informationen, die sich in bare Münze umwandeln lassen. Darunter gehören die Arzneimittel- und andere medizinische Forschung. «In den USA sieht man vor allem, dass dort Geologieinstitute angegriffen werden», sagt Droz. «Wenn ein Datenkrimineller vor der Industrie weiss, wo neu entdeckte Bodenschätze zu finden sind, ist diese Information für die Sicherung von Schürfrechten ein Vermögen wert. Da geht es um astronomische Summen.»

«Die Kleinen sind verwundbarer»

Das ist auch der Grund, weshalb einzelne Institute permanent bedrängt werden und andere kaum Ziel von Attacken sind. Marius Hasenböhler von der Hochschule St. Gallen (HSG): «Auf zentralen IT-Infrastrukturen der HSG wurden bisher noch keine Server gehackt. Da die HSG eine Universität mit einem wirtschaftswissenschaftlichen Schwerpunkt und daher wenig patentlastig ist, ist sie möglicherweise für Cyberangriffe auch weniger interessant.»

Switch weiss, welche Websites angegriffen werden und welche verwundbar sind. Am meisten gefährdet seien kritische Informationen nicht bei Unis, sondern bei Privatleuten und kleinen Firmen. Hochschulen und Grossfirmen würden weniger gehackt. «Das kommt auch vor, ist aber selten», sagt Droz.

«Chinesen sind dreister»

Die Hacker kommen nicht nur aus dem Fernen Osten. «Wir sehen genauso viele Botnetze, wenn nicht sogar mehr, die aus Nordamerika kommen. Die Chinesen sind nur vielleicht etwas dreister. Die meisten Viren und ein grosser Teil Malware kommt übrigens aus Russland und der Ukraine. Das ist dort eine Industrie. Die klauen Kreditkarteninformationen, dringen in Ihre E-Banking-Software ein und sammeln E-Mail-Adressen für Spammer.» Das Geschäft boomt. Wenn es nicht rentieren würde, gäbe es Spam nicht mehr. Man kann im Internet Kreditkarteninfos und sogar Dos-Attacken (siehe Box) kaufen.

Woher die Hacker stammen, ist in der Regel schwer festzustellen, sagt Nathalie Huber, Mediensprecherin der Universität Zürich: «Es wird nur das Land identifiziert, woher der Angriff stammt. Nigeria, China und die Ukraine sind hier auffällig. Doch Hacker springen von schlecht geschützten Rechnern zu einem solchen in einem anderen Land, um ihre Spuren zu verwischen. Wenn Angriffe zum Beispiel aus China registriert werden, müssen die Hacker nicht unbedingt Chinesen sein.»

«Von Virenscannern nicht erkennbare Schadsoftware»

Oft werden Hochschulen auch angegriffen wegen ihrer offenen und leistungsfähigen Hardware. «Spammer würden sich da gern einrichten. Hin und wieder gelingt dies; auch in der Schweiz», sagt Droz. Andere Hacker versuchen, ihr Google-Ranking oder dasjenige von Kunden zu verbessern. «Jedes Mal, wenn Google die Links auf der Hochschulseite prüft, sind dann ein paar Obskure dabei, die den Rang des Verlinkten verbessern. Dann erscheint er weiter oben in den Suchresultaten.»

Michael Brüwer, der Leiter des Universitätsrechenzentrums Basel (URZB): «Ich war schon mehrfach Ziel von Versuchen, mir per E-Mail massgeschneiderte, noch nicht von Virenscannern erkannte Schadsoftware unterzuschieben. Da hilft nur Wachsamkeit. Verunsicherte Mitarbeiter der Universität können bei unserem Servicedesk Hilfe finden. Leider ist es relativ aufwendig und oft aussichtslos, die Quelle und die Zielsetzung solcher Angriffe zu eruieren.»

Hohes Sicherheitsniveau

Schweizer Hochschulen hüten sich nicht erst seit dem NSA-Skandal davor, ihre Daten im Ausland zu sichern. Die meisten lagern auch Sicherheitskopien ihrer Daten auf eigenen Geräten in der Schweiz. Man ist sehr vorsichtig geworden. Michael Brüwer: «Kopfzerbrechen macht uns derzeit die Frage, ob Forschungsergebnisse, die eigentlich noch vertraulich sind, über Plattformen wie Dropbox ausgetauscht werden sollen. Über einen Dienst, vor dem Switch warnt: ‹Geheimdienste werden sich weltweit ein Wettrennen liefern, wer die meisten Webdaten sammelt, Internetnutzer ausspioniert und ihre Daten am schlausten auswertet›.»

Switch stuft das Sicherheitsniveau in der Schweiz – nicht ohne Eigenlob – hoch ein. Kein höheres Bildungsinstitut lässt sensible Strukturen wie Professoren-E-Mail-Konten von Dritten verwalten. Einige gehen sogar auf Nummer sicher und lassen die Mails über die Infrastruktur von Switch verwalten. Switch überwacht den Datenverkehr und sieht auch, dass permanent versucht wird, die Websites oder Mail-Accounts von Hochschulen zu hacken. «Erst wenn wir sehen, dass ein Angriff erfolgreich war, greifen wir ein», sagt Serge Droz, der Switch-Sicherheitschef. «Das passiert etwa ein paar Dutzend Mal in der Woche.»

Spezialsoftware

Dann gibt es noch die Phishing-Mails, die dem Empfänger mitteilen, sein Postfach sei voll, er müsse für einen sicheren Betrieb sein Login und sein Passwort bestätigen. Das tut er dann auf der Website des Hackers. «Da gibt es auch immer wieder Leute, die darauf hereinfallen.» Fast immer werden die Accounts für den Versand von Spam missbraucht. Wenn aber ein sogenanntes High-Profile-Konto gehackt wird, um die Post eines Professors mitzulesen, wird es schwieriger. «Hochschulen haben Spezialsoftware, die solche missbräuchlichen Zugriffe teilweise erkennt», sagt Droz.

Pro Tag werden laut Switch in Hochschulen 20 bis 30 Computer gehackt. Das sind nicht die Grosssysteme, sondern die kleinen Desktop- oder Laptop-Computer, die an jedem Arbeitsplatz stehen. «Bei rund einer Viertelmillion Geräte ist das ein ziemlich guter Wert.»

(*siehe Box)

Erstellt: 18.07.2013, 14:03 Uhr

Dr. Serge Droz leitet die Sicherheitsabteilung von Switch. Er ist promovierter Physiker. Nach seiner Arbeit in der akademischen Forschung arbeitete er als Security Officer am Paul-Scherrer-Institut. 2004 wechselte er zu Switch, wo er seit 2006 in der jetzigen Position arbeitet.
Im Rahmen seiner Aufgabe ist Serge Droz Mitglied in verschiedenen internationalen Expertengruppen, in denen er aktiv mitarbeitet.

Botnetz, Switch etc.

Ein Botnetz ist eine Gruppe von automatisierten Computerprogrammen, sogenannten Bots. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf gehackten Computern und nutzen diese für ihre Zwecke. Die Bots führen Befehle des Hackers aus.

Als Denial of Service (Dienstverweigerung) wird die Nichtverfügbarkeit eines Dienstes bezeichnet, der eigentlich verfügbar sein sollte. Bei einer Dos-Attacke wird ein Server absichtlich mit einer so hohen Zahl von Anfragen belastet, bis er wegen Überlastung nicht mehr erreichbar ist.

Die Stiftung Switch ist seit 1987 Betreiber des Schweizer Wissenschaftsnetzes der Hochschulen. Das Netzwerk verbindet Benutzer in der Schweiz und im Ausland und verwaltet die .ch- und .li-Domain-Namen.

Drakonische Strafen

Die Hacker agieren aus dem Verborgenen und werden fast nie erwischt. In den USA drohen ihnen hohe Haftstrafen, während in China und Russland erwischte Hacker kaum bestraft werden. Laut Gerüchten sollen die besten ihre Fähigkeiten ohnehin in den Dienst des Staates gestellt haben. In Europa werden Hacker oft zu Bussen, Sozialdienst und Haftstrafen auf Bewährung verurteilt. Erst wenn substanzieller Schaden angerichtet wurde, droht eine Haftstrafe. Im Schweizer Strafgesetzbuch regelt Artikel 143 das unbefugte Eindringen in ein Datenverarbeitungssystem, den Datendiebstahl und die Datenbeschädigung. Wer sich schuldig macht, wird mit einer Freiheitsstrafe bis zu einem Jahr oder mit Busse bestraft.

Artikel zum Thema

Die Speerspitze des amerikanischen Hackings

Hintergrund Pro Stunde 40 Millionen Aktenschränke: In einer hoch geheimen Abteilung der NSA greifen Hacker mithilfe automatisierter Software weltweit unvorstellbare Mengen an Kommunikation und Daten ab. Mehr...

USA bauen globale Hacker-Abwehr auf

Barack Obama rüstet sich für die neue Ära von digitalen Konflikten: Laut einem Bericht unterstützen die USA ihre Alliierten im Nahen Osten und in Asien beim Aufbau einer Abwehr gegen iranische Anschläge im Netz. Mehr...

US-Geheimdienstchef: Cyberterror ist grösste Gefahr

Hacker-Attacken könnten empfindliche Infrastrukturen wie das Stromnetz lahmlegen, so James Clapper. Erst kürzlich machte Seoul Nordkorea für einen Onlineangriff auf Banken verantwortlich. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Blog

Paid Post

Blasenentzündung? Ein schneller Test bringt Klarheit

Sie bemerken Anzeichen einer Blasenentzündung? Ein unkomplizierter Test schafft Klarheit und verhindert eine Antibiotika-Behandlung.

Die Welt in Bildern

Bergungsarbeiten nach Taifun-Katastrophe: Der heftige Wirbelsturm «Hagibis» hinterliess über weite Teile Japans eine Spur der Verwüstung. Die Zahl der Todesopfer ist gemäss eines japanischen Fernsehsenders auf 66 gestiegen. (15. Oktober 2019)
(Bild: Jae C. Hong/AP) Mehr...