Digital

Vier bis fünf Attacken täglich aufs Regierungsnetz

Aktualisiert am 26.07.2011 9 Kommentare

Angriffe von Hackern auf wichtige Computersysteme und sensible Daten sind die Kehrseite der immer stärkeren digitalen Vernetzung. Die Schweiz bleibt von den Attacken nicht verschont - und rüstet auf.

1/7 Die Schweiz wird ständig digital angegriffen: Im Oktober 2009 drangen Hacker ins Computernetzwerk des Eidgenössischen Departements für auswärtige Angelegenheiten von Bundesrätin Micheline Calmy-Rey ein. Im November 2010 wurden innerhalb einer Woche die Webseiten aller vier grossen Schweizer Parteien beeinträchtigt oder lahmgelegt.
Bild: Keystone

   

Ein lukratives Geschäft

Datenklau hat etliche Hacker zu Millionären gemacht. Für ein gutes Programm, so schätzen Experten, zahlen interessierte Kreise auf dem Schwarzmarkt gegen eine halbe Million Franken.

Für Finanzinstitute und Regierungen ist die Verteidigung von Online-Daten oft ein Kampf gegen Windmühlen. Die wesentliche Frage ist: Was war das Ziel der Attacke? Und was stellen die Internetdiebe mit den gestohlenen Daten an?

Candid Wüest, Virenexperte und Bedrohungsforscher bei der IT- Sicherheitsfirma Symantec, nennt zwei grosse Gruppierungen: einerseits politisch motivierte Akteure, welche das Geld weniger interessiert, anderseits die klassischen Cyberkriminellen, denen es ums Geschäft geht.

Mit dem Klau von Zugangsdaten von Online-Banken etwa ziehen Letztere direkt Gelder von den Konten ab und verdienen so «einige Millionen» pro Jahr, wie Wüest sagt.

Durch die ständige Verbindung zum Internet werden auch Smartphones immer interessanter. So infizieren Cyberkriminelle hunderttausende Handys und lassen die Besitzer unbemerkt Premium-SMS für 5 Franken verschicken.

«Dem einzelnen Handy-Besitzer fällt das in der Rechnung kaum auf. Für die Hacker bedeutet das bei 100'000 Smartphones, die in einem so genannten Botnet integriert sind, eine halbe Million Franken Profit», sagt Wüest. Und fügt hinzu, dass das «kein schlechter Monatsverdienst» sei.

Möglich ist auch der Verkauf der gestohlenen Daten. «Der Markt dafür ist gross», weiss auch Pascal Lamia, Leiter der Schweizer Melde- und Analysestelle Informationssicherung (Melani). Abnehmer sind kriminelle Organisationen aus dem Ausland. Namen kennt man nicht, und diese ausfindig zu machen, sei kaum möglich.

Dass oftmals auch Regierungen hinter ebendiesen Organisationen stehen, ist ein offenes Geheimnis in der Szene. «Aber das ist eine politische Sache. Mit dem Finger auf ein Land zeigen bringt nur Ärger. Beweisen kann man in den meisten Fällen ohnehin nichts», sagt Lamia.

Teilweise, so wird vermutet, stecken Regierungen auch selber Geld in die Entwicklung von Hackerprogrammen. Hinter dem intelligenten Computerwurms Stuxnet, der für die Sabotierung einer iranischen Urananreicherungsanlage eingesetzt wurde, vermuten Experten den amerikanischen und den israelischen Geheimdienst. Nach Wüests Einschätzungen dürfte die Entwicklung des Wurms rund 500'000 Franken gekostet haben. (sda)

Bildstrecke

Spionage, Sabotage und Ideologie im Cyberspace

Spionage, Sabotage und Ideologie im Cyberspace
Die verschiedenen Gesichter der IT-Sicherheit.

Stichworte

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Im Oktober 2009 dringen Hacker ins Computernetzwerk des Eidgenössischen Departements für auswärtige Angelegenheiten ein. Im November 2010 werden innerhalb einer Woche die Webseiten aller vier grossen Schweizer Parteien beeinträchtigt oder lahmgelegt. Und im Dezember 2010 wird die Webseite von Postfinance Ziel eines Angriffs und 1,2 Millionen Kunden der Zugriff auf ihre Konten faktisch verunmöglicht.

Im Februar dieses Jahres schliesslich wird der Zugang zum Schweizer Emissionshandelsregister für mehrere Wochen gesperrt: Grund war ein Sicherheitsleck im System, in dem sich immerhin Emissionsgutschriften im Wert von rund 4 Milliarden Franken befinden.

In den letzten Monaten dringen immer mehr Fälle von Cyberkrimininalität an die Öffentlichkeit. Pascal Lamia, Leiter der Schweizer Melde- und Analysestelle Informationssicherung (Melani), glaubt aber nicht, dass es mehr Übergriffe gab. «Es gibt keine Meldepflicht, doch die Grösse der Attacken liess den Unternehmen oder staatlichen Institutionen keine andere Wahl, als sie publik zu machen.»

Tägliche Angriffe aufs Regierungsnetz

Das deutsche Bundesamt für Sicherheit in der Informationstechnik spricht von vier bis fünf Angriffen auf das deutsche Regierungsnetz pro Tag. Wieviele Attacken auf die Schweizer Regierung ausgeübt werden, kann Lamia nicht sagen. «Aber diese Zahl dürfte in etwa auch für die Schweiz stimmen.»

Lamia hält fest, dass bei hoher Motivation und ausreichenden Ressourcen praktisch jedes System infiltriert und sabotiert werden kann. Die Frage sei nur, ob der Angreifer genügend Zeit und Geld dafür habe. Für den Experten ist klar: «Die Situation wird sich weiter zuspitzen.»

Die Schweiz sei für Hacker wegen ihres gewichtigen Finanzsektors ein interessantes, aber auch schwieriges Ziel, sagt Candid Wüest, Virenexperte und Bedrohungsforscher bei der IT-Sicherheitsfirma Symantec. Die Sicherheitsstandards seien weit höher als in anderen Ländern, was viele abhalte, in der Schweiz Angriffe zu lancieren.

«Cyberkriminalität ist ein globales Business. Die meisten versuchen es bei Banken mit tieferen Standards - etwa jene, die mit statischen, sich nicht ständig ändernden Passwörtern operieren», sagt Wüest.

Schweiz rüstet auf

Trotzdem will sich auch die Schweiz gegen weitere Angriffe wappnen und rüstet sich mit dem Projekt Cyber Defense. Der Bundesrat hat die Schaffung einer Arbeitsgruppe im Dezember vergangenen Jahres in Auftrag gegeben. Ende 2011 soll die Cyber-Defense-Strategie stehen.

«Ein Hauptaugenmerk wird sein, die Zusammenarbeit zwischen dem Bund und den Betreibern kritischer Infrastrukturen zu definieren», wie eine Sprecherin des Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) auf Anfrage sagte. Derzeit würden unter anderem Gespräche mit Vertretern des Telecom-, Energie- und des Finanzsektors geführt, um herauszufinden, wo Handlungsbedarf bestehe. Details gibt das VBS keine Preis.

Candid Wüest, der das Projekt gut kennt, nennt Möglichkeiten, wie sich solche superkritischen Infrastrukturen schützen lassen. So könne sich eine Firma besser schützen, indem sie - ähnlich wie in der Aviatik - mehrere redundante, vom Internet abgekoppelte Netze betreibt.

Intelligenter Wurm

Ein Angriff, der für Aufsehen sorgte, geschah Mitte 2010 mit dem Computerwurm Stuxnet. Wahrscheinlich wurde er eigens für die Sabotierung einer iranischen Urananreicherungsanlage geschaffen, um dieses Projekt zu verzögern.

Das Besondere: Stuxnet verbreitet sich über die IT-Infrastruktur und attackiert schliesslich gezielt industrielle Kontrollsysteme, welche physische Prozesse steuern und beispielsweise im Energiesektor, der Chemie- und Lebensmittelindustrie sowie der Wasserversorgung eingesetzt werden.

Stuxnet kann über Druckeranwendungen und interne Netzwerke weiterreisen und sich auch in nicht am Internet angeschlossenen Netzwerken aktualisieren, sobald eine neue Version - beispielsweise via infiziertem USB-Stick - ins Netzwerk eingeschleppt wurde. Eine Attacke wird meist nicht bemerkt, weil der intelligente Wurm seine Anwesenheit geschickt verschleiert und Korrekturprogramme umgeht.

«Dieser Wurm ist sehr wählerisch», sagt Pascal Lamia. «Nur wenn ein System spezifische Kriterien erfüllt, entfaltet Stuxnet seine geplante Wirkung und manipuliert den laufenden Prozess.» Ein Schadprogramm wie Stuxnet könnte also Atomkraftwerke beeinträchtigen oder Ölpiplines ausschalten, während den Kontrolleuren an den Bildschirmen vorgegaukelt wird, alles sei in Ordnung.

«Wie die Feuerwehr»

Die Gefahr, dass Stuxnet in der Schweiz Schaden anrichten könne, sei sehr klein, sagte Candid Wüest. «Stuxnet war eigens für diese Anlage im Iran mit speziellen Siemens-Komponenten gebaut worden; in der Schweiz gibt es keine vergleichbaren Systeme.»

Doch trotz Vorbereitung, Strategiepapier und Unterstützung für Betreiber von kritischen Infrastrukturen: Die Melde- und Analysestelle Melani ist wie die Feuerwehr, die häufig erst kommt, wenn es schon brennt, wie Pascal Lamia es ausdrückt.

Für ihn ist klar, dass sich dies auch nicht schnell ändern wird. Professionelle Hacker seien immer einen Schritt voraus. Candid Wüest sieht die Lage dagegen etwas optimistischer: Er beschreibt den Kampf gegen Cyberattacken als «schwierig, aber nicht hoffnungslos». (rek/sda)

Erstellt: 26.07.2011, 12:25 Uhr

9

Kommentar schreiben

Verbleibende Anzahl Zeichen:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

9 Kommentare

Luis Massond

26.07.2011, 17:14 Uhr
Melden 6 Empfehlung 0

Schade, würden sie Linux gegenüber nicht so arrogant sein, wäre ihr System viel sicherer und billiger. Antworten


Hugo Tobler

26.07.2011, 20:45 Uhr
Melden 1 Empfehlung 0

Kann mir jemand erklären was ein Computer zur Steuerung einer Atomanlage im Internet zu suchen hat? Oder verteilt Siemens die Softwareupdates als Mail-Anhang und konnte der Wurm auf diese Art und Weise sich in das System einschleichen?
Das selbe gilt natürlich auch für den Computer mit sensiblen Daten aus dem Deparment von Frau Calmy-Rey. Antworten



Digital

Populär auf Facebook Privatsphäre

Genusswelt

Publireportage

Tumblr

Test

Browser

Fernseh-Industrie

Weiterbildung

Werbung

Google Glass

Google-Durchblick

DIE AGENDA

Werbung

Fitness-Apps

Mobile World Congress

Verzeichnis- & Serviceportal

Marktplatz

Fotowettbewerb

Werbung für Computerkonzerne

BLS-Jubiläumstageskarte

Publireportage

China-Smartphones

Apple-Gründung

Kostenlose Ebooks

Promotion

  • Der Retweeter

    Was die Redaktion auf Twitter empfiehlt.
    Mehr

Facebook

AKTUELLE JOBS

 Marktplatz

Consumer Electronics Show


Flugpreise vergleichen

Vergleichen Sie die Flugpreise von verschiedenen Reiseanbietern und finden Sie das beste Angebot.

Fernstudentin an der FFHS

Award für beeindruckende Weiterbildungsbiografie

Jetzt wechseln und sparen

Finden Sie in nur fünf einfachen Schritten die optimale Fahrzeugversicherung.

Alles für Abonnenten und Abonnentinnen

Laden Sie sich Ihr ePaper auf Ihren Computer und blättern Sie gratis und ab 5 Uhr früh in Ihrem "Bund".

DAS GELD und ich

Börsen auf Höchstständen: Wie weiter?

Nicht von dieser Welt!

Entdecken Sie die arabische Märchenwelt aus 1001 Nacht!

Abopreise vergleichen

Der Handy-Abovergleich mit Ihrem gewünschten Mobiltelefon und Prepaid-Angeboten.

Online-Wettbewerb

Gewinnen Sie ein tropisches Wochenende in Frutigen.