SRF News: Beim jüngsten Angriff auf ein Computersystem der US-Personalverwaltung wurden Datensätze von mindestens 4 Millionen Angestellten kopiert. Das ist bereits der dritte gravierende Fall in den USA innerhalb eines Jahres. Warum diese Häufung?
Eine animierte Karte von Norse bietet einen guten Überblick über die laufenden Cyberattacken weltweit – in Echtzeit.
Peter Buchmann: Es sieht nur so aus, als würden sich die Fälle häufen. Tatsache ist: Alle Nationen spionieren. Alle Versuchen, an möglichst viel Information heranzukommen. In welchem Ausmass das die USA betreiben, wissen wir seit dem Whistleblower Edward Snowden. Die meisten dieser Aktionen kommen nie an die Öffentlichkeit, weil ein Sicherheitsleck nicht gerne zugegeben wird.
Eine plausible Erklärung für die Häufung der Meldungen wäre, dass die USA seit dem NSA-Skandal am Pranger stehen. In aller Welt werden die USA als Angreifer wahrgenommen. Nun haben die Amerikaner die Gelegenheit ergriffen, zu zeigen, dass auch andere Spionieren. Und: Dass auch die USA Ziel von Angriffen ist. Mit diesem Eingeständnis lässt sich die eigene Spionage-Aktivität ein Stück weit rechtfertigen.
Gleich mehrere Fälle wurden bekannt. Heisst das, dass die USA ein Sicherheitsproblem haben?
Peter Buchmann arbeitet seit 2013 bei der SRF-Digitalredaktion. Zuvor war er als Entwickler tätig. Buchmann blickt auf ein Studium der Japanologie, Sinologie und Informatik zurück.
Man erfährt nie genug über solche Angriffe – Details werden nicht bekannt gegeben. Das macht es schwierig zu beurteilen, wie der Angriff genau abgelaufen ist. Klar ist jedoch, dass es unglaublich schwierig ist, sich gegen solche Attacken zu schützen.
Der Aufwand ist enorm. So ist es unmöglich, jede Schwäche oder Lücke vorauszusehen und zu schliessen. Oft sind die Schwächen eines System gar nicht bekannt. Die beste Verteidigungsstrategie besteht deshalb oftmals darin, einen Angriff möglichst schnell zu erkennen. Und: dann schnell darauf zu reagieren.
Die Angreifer haben Personaldaten von Millionen Bundesbeamten kopiert. Insider der Regierung Obama vermuten China hinter diesem Angriff. Was nützen den Hackern diese Personaldaten?
Es ist nicht bekannt, was genau gestohlen wurde. Darum kann man über die Absicht nur Vermutungen anstellen. Falls der Angreifer für einen Geheimdienst arbeitet, könnte er diese Personaldaten für weitere Angriffe verwenden. Er könnte dank dem gewonnen Insiderwissen Kontakt aufnehmen mit einem Beamten und sich selber als Beamten ausgeben. So könnte er versuchen, dieser Person ein Passwort zu entlocken, um Zugang zu weiteren Computer-Systemen zu erhalten.
Dieses Vorgehen wird als «Social Engineering» bezeichnet. Es spielt eine wichtige Rolle bei Angriffen auf Computersysteme. Die Angreifer nutzen dabei nicht nur technische Schwächen eines Systems aus, sondern auch menschliche. Deshalb kann man bei Personaldaten von wertvollen Datensätzen sprechen, die auch für kriminelle Machenschaften interessant sind, denn diese Daten lassen sich weiterverkaufen.
Das Gespräch führte Claudia Weber.
