Wetter:
Schweiz
«Dass jeder mitmachen kann, macht mir Angst»
Von Angela Barandun. Aktualisiert am 11.12.2010 41 Kommentare
Dossiers
Artikel zum Thema
- Die Postfinance als Opfer eines Hackerangriffs?
- Wie gut war die Postfinance gegen Hackerangriffe gewappnet?
- «Die Hetze gegen Wikileaks ist heuchlerisch und willkürlich»
- «Wahnsinnig primitiv, sehr effektiv»
Pascal Lamia: Der Beauftragte für Informatiksicherheit des Bundes leitet die Melde- und Analysestelle Informationssicherheit (Melani).
Stichworte
Derzeit werden fast täglich Firmen-Websites von Wikileaks-Anhängern lahmgelegt. Wie läuft das genau ab?
Angestiftet dazu hat offenbar eine Aktivistengruppe namens Anonymous. Sie ist bislang vor allem in Zusammenhang mit Angriffen auf Websites von Scientology und Musiklabels aufgefallen. Im aktuellen Fall hat die Gruppe im Internet ein Programm hinterlegt, das man nur zu installieren brauchte – und schon war man Teil des sogenannten Distributed-Denial-of-Service-Angriffs.
Wie funktioniert ein solcher Angriff?
Sehr viele Computer versuchen gleichzeitig, eine einzige Website aufzurufen. Das führt dazu, dass die Website überlastet wird und niemand mehr darauf zugreifen kann. Es ist wie bei einem Stau: Die Zahl der Autos nimmt so schnell zu, dass plötzlich keiner mehr vom Fleck kommt. Der Verkehr bricht zusammen. Im aktuellen Fall waren einerseits professionelle Cyberkriminelle beteiligt: Sie setzten ein Netz aus Computern ein, die sie zuvor gekapert hatten. Andererseits haben viele Wikileaks-Sympathisanten ihre Computer freiwillig zur Verfügung gestellt, indem sie das Programm installiert haben.
Waren an den Angriffen auf Postfinance auch Schweizer beteiligt?
Ja. Wir wissen, dass das Programm auch von Schweizer IP-Adressen heruntergeladen und eingesetzt wurde.
Um wie viele Nutzer geht es?
Um ein paar Dutzend.
Wie stehen die Chancen, dass Sie die Beteiligten erwischen?
Das hängt von Postfinance ab. Die Ermittlungsbehörden können nur aktiv werden, wenn Strafanzeige erstattet wird. Das liegt jedoch im Ermessen von Postfinance. Ich persönlich finde, man sollte das unbedingt tun. Die Polizei hätte dann die Möglichkeit, anhand der Log-Einträge herauszufinden, welcher Schweizer Computer am Angriff gegen Postfinance beteiligt war. Dies hätte sicher eine abschreckende Wirkung.
Müssen sich auch all jene Sorgen machen, die zufällig auf die Postfinance-Site zugreifen wollten oder einfach nachgesehen haben, ob die Site tatsächlich nicht funktioniert?
Nein. Sogar wer es zehnmal hintereinander versucht hat, wird kein Problem bekommen. Denn all jene, die das Programm der Anonymous-Gruppe verwendet haben, haben Hunderte Anfragen pro Sekunde gesendet.
Zuletzt wurden Vorwürfe laut, Postfinance sei nicht genügend auf einen solchen Angriff vorbereitet gewesen. Was sagen Sie dazu?
Ich habe mich sehr geärgert, als ich derartige Aussagen in den Medien gelesen habe. Das stimmt einfach nicht. Postfinance war vorbereitet. Nur lässt sich nicht immer vorhersehen, wie ein konkreter Angriff ablaufen wird. In diesem Fall konnte Postfinance nichts tun. Es gibt praktisch keine Möglichkeiten, einen solchen Angriff abzuwehren.
Inwiefern unterscheidet sich der aktuelle Angriff von früheren?
Für mich hatte die jüngste Serie eine ganz neue Qualität. Ich habe noch nie erlebt, dass ein Angriff so schnell organisiert werden konnte. Das ist nur dank sozialen Netzwerken wie Facebook oder Twitter möglich. Was mir dabei besonders Angst macht: Bei einem solchen Angriff kann jeder mitmachen, ohne ein Fünkchen IT-Wissen. Der Angriff ist primitiv, aber äusserst wirkungsvoll.
Ist es Ihnen deshalb so wichtig, dass Postfinance Strafanzeige einreicht?
Ja. Ich finde, wir müssen ein Zeichen setzen. Wer einfach aus Neugierde mitgemacht hat, muss wissen, dass ein solcher Hackerangriff kein Spiel ist. Wenn Postfinance nun keine Strafanzeige einreicht, ist das ein Signal. Als ob die Polizei Geschwindigkeitskontrollen machen, aber keine Bussen verteilen würde. Das würde auch dazu führen, dass künftig jeder so schnell fährt, wie es ihm passt.
Was würde passieren, wenn die Bundesverwaltung Opfer eines solchen Angriffs werden würde?
Das hängt davon ab, welche Websites davon betroffen wären. Wir verfügen selbstverständlich über Notfallpläne und über einen Sonderstab, der im Ernstfall aktiviert würde. In einer absoluten Extremsituation – wenn nicht nur die Website der Bundesverwaltung angegriffen würde, sondern gleichzeitig auch jene von Banken und anderen Grosskonzernen – müssten wir die Schotten dicht machen. Eine Möglichkeit wäre dann, die Schweiz vom Internet abzuhängen und sämtliche Zugriffe aus dem Ausland zu sperren.
Das wäre ein extremer Eingriff. Wer würde diesen Entscheid fällen?
Der Bund und die Privatwirtschaft würden sich sicher absprechen. Eine solche Massnahme wäre mit extremen wirtschaftlichen Schäden verbunden und dürfte nicht leichtfertig getroffen werden. Die daraus resultierenden Kollateralschäden kann niemand beziffern.
(Tages-Anzeiger)
Erstellt: 10.12.2010, 23:57 Uhr
Kommentar schreiben
41 Kommentare
Die Aussagen von Herrn Lamia zeigen, wie falsch die Bürokraten in Bern die Lage einschätzen. Beängstigend ist doch nicht, dass die Seite von Postfinance blockiert wurde, sondern dass die verfassungsrechtlich garantierte Meinungsäusserungsfreiheit im Falle von wikileaks plötzlich nichts mehr gilt! Antworten
Die Geister die gerufen wurden, werden wir nun nicht mehr los ! (Zauberlehrling)Eigentlich sind wir doch selber schuld. Wir meinen alles müsse irgendwie vernetzt sein, obs was bringt sei dahingestellt.Wir werden der irren Datenmenge nicht mehr Herr, denn nur wenige wissen was sie tun. Antworten
Schweiz
Live @ Sunset
11. bis 22. Juli - Zürich Dolder u.a. mit B.B. King, Elton John und Alanis Morissette!
Familie, Beruf und Studium
Sonia Uhlmann ist keine typische Studentin. Dank Fernstudium hat sie den Master trotzdem geschafft.
