Cyber-Spionage«Als Snowden hätte ich die Daten in einer Halskette»
Der Bundestag, Schweizer Hotels, Snowden-Papiere: Hacker leisten zurzeit ganze Arbeit. Wie bedrohlich sind die Angriffe? 20 Minuten fragte eine Sicherheitsexpertin.
Bundeskanzlerin Angela Merkel ist von dem Cyber-Angriff Ende Mai 2015 auf den Deutschen Bundestag persönlich betroffen. Ein Computer aus ihrem Bundestagsbüro sei einer der ersten, bei dem ein Schadprogramm, ein sogenannter Trojaner, gefunden worden sei, berichtete die «Bild am Sonntag».
John MacdougallDie Cyberangriffe im Herzen Europas häufen sich. Erst letzte Woche richtete ein Trojaner im deutschen Bundestag einen Totalschaden an. Gleichzeitig wurde bekannt, dass Atomverhandlungen in der Schweiz ausspioniert wurden – verdächtigt wird Israel. Und dann sollen sich Russland und China Einsicht in Geheimdienstdokumente verschafft haben, die der Enthüller Edward Snowden entwendete.
20 Minuten sprach mit der Sicherheitsexpertin Myriam Dunn-Cavelty über die Entwicklung.
Frau Dunn-Cavelty, Russland und China sollen sich Zugang zu den Snowden-Daten beschafft haben. Wie schätzen Sie diese Meldungen ein?
Das ist unmöglich zu überprüfen – was wir bisher «wissen», beruht ausschliesslich auf geheimen Informationen von unbekannten Informanten aus Regierungskreisen. Es gibt einige Kommentatoren, die sehr misstrauisch sind deswegen und das Ganze als Schmierkampagne gegen Snowden bezeichnen.
Edward Snowden sagte stets, seine Files seien an einem sicheren Ort. Wie kann er sich so sicher sein?
Ich an seiner Stelle würde die Files einzig und allein auf einer verschlüsselten und möglichst kleinen Harddisk speichern, die ich immer mit mir herumtragen würde – zum Beispiel als Kette um den Hals. Ich habe aber keine Kenntnis davon, wie er es konkret macht.
Nehmen Cyberangriffe in Europa zu?
Seit 2013 sieht man tatsächlich einen Anstieg grosser Datenhacks – auf Firmen wie Sony oder Regierungen. Dabei wird meist nichts kaputtgemacht, aber es werden grosse Datenmengen geklaut. Das sind Spionage-Angriffe, wie sie seit Jahrtausenden durchgeführt werden – nur professioneller.
Wohin führt diese Entwicklung?
Ich denke, dass da noch einiges auf uns zukommt: mehr (und auch spektakulärere) Vorfälle, höherer Schaden. Aber ich hoffe auch, dass es dadurch zu einem Umdenken kommt, das zu mehr Sicherheit führt. Die Informationssicherheit in Regierungs- und Firmennetzwerken muss grundsätzlich ernster genommen werden.
Bei den jüngsten Attacken werden Regierungen, nicht Terroristen verdächtigt. Wie kommt man darauf?
Hinter den Angriffen stecken keine Hobby-Hacker. Das sind von langer Hand geplante Manöver, bei denen viel Geld im Spiel ist. Der Duqu-Wurm, der für die Angriffe auf Hotels in der Schweiz und Österreich letzte Woche verwendet wurde, soll rund 50 Millionen Dollar (umgerechnet rund 47 Millionen Franken) gekostet haben. Das sind keine Peanuts und lässt eher auf Regierungen schliessen. Ausserdem finden die Angriffe im Geheimen statt – Terroristen setzen dagegen auf den grossen medialen Effekt.
Und den wollen Regierungen vermeiden?
Sie wollen unentdeckt bleiben. Ausser wenn es darum geht, ihre Macht zu demonstrieren. Denn dazu kann ein Cyberangriff auch dienen: zur Abschreckung, wie im Kalten Krieg. Heute wird sogar von einem Kräftemessen im virtuellen Raum gesprochen.
Bei dem Hackerangriff auf den Bundestag wird Russland verdächtigt. Was halten Sie davon?
Im Cyber-Bereich gibt es kaum Beweise, wer was gehackt hat. Die Spurensuche funktioniert nach der Cui-bono-Logik: Wem bringt der Hack etwas? Bei der Attacke auf den deutschen Bundestag liegt eine Beteiligung Russlands nahe – die Geheimdienste könnten etwas über die Sanktionen herausfinden wollen. Es kann aber auch sein, dass Hacker die Ermittler auf eine falsche Fährte locken: Sie legen eine Spur, die zum Beispiel nach Russland führt – während ein anderes Land hinter dem Angriff stand.
Wie gehen Geheimdienste bei ihren Hacks vor?
Meistens saugen Hacker alle Daten ab, die sie finden können – E-Mails, Gesprächsprotokolle, gelöschte Dateien. Dann filtern sie die Daten, ob etwas Wichtiges dabei ist. Es ist ein bisschen wie die Suche nach der Nadel im Heuhaufen.
Könnte ein ähnlicher Angriff wie auf den deutschen Bundestag auch der Schweiz drohen?
Definitiv. Das EDA wurde etwa 2009 gehackt.
Welche Daten würden Hacker in der Schweiz erbeuten?
Bankdaten, Informationen zu Steuerflüchtlingen, zu Geldwäscherei oder eben zu den Atomgesprächen. Ziel könnten aber auch Forschungsdaten aus der Pharma-Industrie oder Universitäten sein.
Der normale Bürger merkt nichts von den Cyber-Angriffen. Können diese trotzdem Konsequenzen für uns haben?
Uns würden eher Hacks von Cyber-Terroristen beeinflussen – wenn etwa die 20-Minuten-Website lahmgelegt wird und stattdessen die Botschaft «Cyber-Kalifat» erscheint. Das löst Verunsicherung und Angst aus – genau, was die Terroristen wollen.
Könnten Cyber-Terroristen Flughäfen oder AKWs hacken?
Im Computerbereich ist alles möglich, es ist nur eine Frage des Budgets. Ich würde schätzen, dass man ab 50 Millionen Franken in jedes Netz reinkommt – auch in das von Flughäfen. Es braucht genügend Personal, um die Malware zu schreiben und zu testen. Ein Hindernis bei Flughäfen ist, dass die Systeme im Tower nicht mit dem Internet verbunden sind. Hier braucht man einen Insider. Dieser kann ein Programm dann per USB-Stick einschleusen. Dasselbe gilt für AKWs.
Können Institutionen ihre Netzwerke überhaupt schützen?
Man kann Netzwerke trennen – nicht alles muss in öffentlichen Netzwerken platziert sein. Bei einigen Firmen oder Regierungen kommt man etwa nur per Finger- oder Irisabdruck an gewisse Daten. Zudem kann man wichtige Informationen persönlich übermitteln oder auf einer Schreibmaschine verfassen.
Myriam Dunn-Cavelty
Myriam Dunn Cavelty ist Sicherheitsexpertin mit Fokus auf Cyber-Terror am Center for Security Studies (CSS) der ETH Zürich.