IT-Experte im Interview: „Hacken oft erschreckend einfach"

Nach dem Hackerangriff: Mitarbeiter des französischen Senders TV5 Monde beratschlagen in der Nachrichtenzentrale. Der Internetauftritt des Senders war auch gestern noch gestört. Foto: dpa

Nach der Hackerattacke auf IT-Systeme des französischen Senders TV5 Monde hat die Regierung in Paris Medien des Landes zu erhöhter Wachsamkeit aufgefordert. Auch in Deutschland wäre ein solcher Angriff nach Ansicht des IT-Experten Sebastian Schreiber möglich.

Der erfolgreiche Hacker-Angriff auf die IT-Systeme des französischen Senders TV5 Monde offenbart nach Einschätzung des Internet-Sicherheitsexperten Sebastian Schreiber die Sorglosigkeit vieler Unternehmen im Umgang mit möglichen Cyber-Attacken. Schreiber ist Geschäftsführer einer Firma in Tübingen, die die IT-Systeme von Betrieben in deren Auftrag auf Schwachstellen hin untersucht.

Herr Schreiber, Sie sind sozusagen Berufs-Hacker. Könnten Sie die ARD oder das ZDF lahm legen?

Sebastian Schreiber: Medienunternehmen sind nach unseren Erfahrungen vor Cyber-Angriffen grundsätzlich schlechter geschützt als zum Beispiel Versicherungen oder Banken. Insofern wäre es wahrscheinlich auch eine leichte Übung für einigermaßen geübte Hacker, den Betrieb deutscher Fernsehsender lahm zu legen.

Sie meinen, es bedarf keiner außergewöhnlichen Intelligenz, um ein solches Chaos anzurichten?

Schreiber: Das ist weniger eine Frage der Intelligenz, sondern des Handwerks. Oft ist es erschreckend einfach. So war es auch beim Sony-Hack im Januar, wie der Bericht der CIA geurteilt hat.

Wie muss man sich einen Cyber-Angriff vorstellen?

Schreiber: Es ist nicht schwer, in eine Sicherheitslücke hineinzustoßen. Nur muss man die erst einmal finden. Das kann Tage dauern, manchmal auch Wochen, aber nicht länger.

Im aktuellen Fall soll die islamistische Terrorgruppe IS der Täter gewesen sein. Halten Sie das für plausibel?

Schreiber: Das muss nicht sein. Der IS kann auch andere Personen beauftragt haben, den Netz-Angriff gegen den französischen Fernsehsender durchzuführen.

Dafür gibt es einen Markt?

Schreiber: Ja, das kann man wohl sagen. Hacker-Angriffe oder Hacker-Tools, die die Software infizieren, kann man kaufen. Die Anbieter sind weltweit verteilt. Solche findigen Köpfe gibt es vor allem in Russland, China und Indien, die das gegen Honorar tun. Das ist natürlich illegal, aber die Branche lebt von den Lahmlege-Attacken offenbar prächtig.

Wie oft kommen solche Attacken in Deutschland vor?

Schreiber: Stündlich, würde ich sagen. Vor allem chinesische Profi-Hacker haben es auf deutsche Unternehmen abgesehen. Meistens leider sehr erfolgreich. Das heißt, diese Hacker dringen in die IT-Systeme ein und schöpfen dort über Jahre hinweg Betriebsgeheimnisse ab. Besonders innovativen Firmen kostet das Millionen und manchmal auch die Existenz. Das haben wir schon erlebt. Und es ist sehr schmerzhaft, wenn Firmen erleben müssen, dass ihre Produkte eins zu eins kopiert und ihre Kunden eins zu eins angegangen werden.

Gibt es auch Firmen, die gegen Ihre Hacker-Attacken immun sind.

Schreiber: Ja, aber es gibt nur sehr wenige Unternehmen, die ein Höchstmaß für ihre Sicherheit tun. Bei internen Angriffen, also wenn beispielsweise ein Zeitarbeiter den Vorstandsrechner angreifen würde, kommen wir eigentlich fast immer ins System.

Ist insgesamt Besserung in Sicht?

Schreiber: Das geplante IT-Sicherheitsgesetz ist zweifellos ein Schritt in die richtige Richtung. Aber schützen kann auch ein Gesetz nicht.

Zur Person: Sebastian Schreiber (Jahrgang 1972) studierte Informatik, Physik, Mathematik und BWL an der Uni Tübingen. Seit 2000 tritt er bei Messen und Kongressen im In- und Ausland als Hacker auf, um zu zeigen, wie IT-Netze übernommen und Daten abgezogen werden können.

Von Stefan Vetter

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.