Piratenpartei«Angreifer könnten die halbe Schweiz lahmlegen»
Nach den gestrigen Cyberattacken warnt Marc Wäckerlin von der Piratenpartei vor wirtschaftlichen Verlusten.
«Neben Onlineshops könnten die Zahlungssysteme von Banken ausser Betrieb gesetzt werden. Firmen könnten über längere Zeit ihre Bezahlungen nicht tätigen. Fahrplananfragen oder Ticketvorverkäufe könnten verhindert werden. Die Folge wären grosse wirtschaftliche Verluste», sagt der Vizepräsident der Piratenpartei Marc Wäckerlin.
Herr Wäckerlin, gestern kam es zu einer verheerenden Cyberattacke auf diverse Schweizer Onlineshops, auch auf die SBB. Sind Sie erstaunt?
Nein, das verwundert mich nicht. So etwas kann jederzeit passieren. Für einen solchen Angriff braucht es nicht viel. Er ist technisch sogar äusserst primitiv. Man muss sich das so vorstellen, als ob ein Billettschalter mit tausend Leuten überrannt würde und dann zusammenbricht. Der Angreifer hat über ferngesteuerte Computer die Online-Shops lahmgelegt, indem er die Systeme überlastet hat. Es war quasi ein Internet-Flash-Mob.
Hätte es schlimmer kommen können?
Jede Website kann angegriffen und lahmgelegt werden. Die Angreifer könnten ein grosses Chaos verursachen und die halbe Schweiz lahmlegen, auch wenn sie dafür grosse Ressourcen bräuchten. Neben Onlineshops könnten die Zahlungssysteme von Banken ausser Betrieb gesetzt werden. Firmen könnten über längere Zeit ihre Bezahlungen nicht tätigen. Fahrplananfragen oder Ticketvorverkäufe könnten verhindert werden. Die Folge wären grosse wirtschaftliche Verluste.
Wie wahrscheinlich sind Angriffe auf Stromnetze oder AKWs?
Mit dieser Art von Attacke sollte nichts passieren, da nur der Zugriff von aussen betroffen ist. Das Betriebssystem eines AKW oder von Stromnetzbetreibern sollte ohnehin nicht am Internet angeschlossen sein.
Der Armee-Chef Andrée Blattmann aber hält den Krieg im Internet, den Cyberwar, «für die aktuell gefährlichste Bedrohung». Wenn es jemandem gelänge, die Kommunikations- und Stromnetze lahmzulegen, könnten die Systeme der Armee nicht mehr eingesetzt werden. Ihre Einschätzung?
«Cyberwar» ist ein dummes Schlagwort, das der Angstmacherei dient. Die Armee hat ihre Bedeutung verloren und sucht verzweifelt nach Rechtfertigung. Sicherheit muss man planen. Die Betreiber wichtiger Infrastrukturanlagen müssen ihren Sorgfaltspflichten nachkommen und ein geeignetes Sicherheits- und Notfallkonzept erarbeiten. Für grundlegende Aufgaben wie Rettungsdienste, Spitäler, und Katastrophenschutz muss es immer einen Plan B geben, wie zum Beispiel Stromgeneratoren oder unabhängige Kommunikationskanäle.
Inwiefern ist der Bund bei Cyberattacken auf Schweizer Unternehmen verantwortlich?
Der Bund kann hier nicht viel machen. Wenn schon ist es Sache der Internetprovider wie Swisscom oder Cablecom, schnell Massnahmen einzuleiten und zu helfen. Aber präventiv lässt sich nichts machen. Man kann auf solche Attacken nur reagieren. Und man muss an die Selbstverantwortung der Benutzer appellieren, sicher im Internet zu surfen um sich keine Trojaner oder Viren einzufangen, weil unsichere Computer die Basis für derartige Angriffe schaffen.
Wen vermuten Sie hinter den Attacken?
Es ist wohl kaum ein unbekannter Hacker aus der Ukraine, sondern eher jemand, der in der Schweiz wohnhaft ist und einen Bezug zu den betroffenen Onlineshops hat. Ihn dingfest zu machen, dürfte aber schwierig werden. Denn die IP-Adresse zurückzuverfolgen ist praktisch unmöglich. Wenn es Erpressungsversuche gab, wäre das ein Anhaltspunkt für Ermittlungen.
Marc Wäckerlin ist Vizepräsident der Piratenpartei.