Wie funktioniert ein solcher Hackerangriff, der mehrere Server gleichzeitig lahmlegt?
Mehr Informationen zu diesem Thema
Lucius Müller: Es gibt ganz unterschiedliche Formen des Angriffs. Die einfachste und verbreitetste ist das DDoS, «Distributed Denial of Service». Das ist kinderleicht. Dabei werden Unmengen von Anfragen an einen Server gleichzeitig von ganz vielen Rechnern aus gestartet, was den Server überlastet und zum Ausfall bringen kann.
Wichtige Computer-Netzwerke sind heute gegen DDoS geschützt. Und da hier offenbar mehrere Server lahmgelegt wurden, glaube ich nicht, dass das die (einzige) Erklärung ist. Ein guter Angriff nützt Schwachstellen in einem System aus und schleust dort sogar Schadsoftware ein. Das bedeutet einen enormen Aufwand und ist ohne Insider-Wissen nicht zu machen.
Ist es realistisch, dass der Angriff aus Nordkorea kommt, und welche Absicht steckt dahinter?
Lucius Müller: Ja, das ist aus meiner Sicht natürlich absolut realistisch, sogar naheliegend. Das Ziel könnte sein, einen politischen oder wirtschaftlichen Gegner zu schädigen. Und natürlich auch, Informationen aus dem Netzwerk abzuziehen.
Ein moderner Staat mit weltpolitischem Einfluss oder aber totalitären Tendenzen wie Nordkorea unterhält heute eine Abteilung für den Krieg im Netz. Über Anzahl Mitarbeiter oder Budget herrscht aber Unkenntnis. Ihre Aufgabe ist es, die eigenen Informations-Dienste im Falle eines Cyber-Angriffs von aussen zu verteidigen. Jedoch gehört auch die Spionage und Sabotage von IT-Netzwerken im Ausland dazu.
Könnte auch in der Schweiz oder in Europa das ganze TV- und/oder Banken-System lahmgelegt werden?
Lucius Müller: Theoretisch ist dies möglich – aus oben genannten Gründen. Die Frage ist allerdings, wer würde mit welcher Absicht die Systeme zum jetzigen Zeitpunkt angreifen? Da steckt ein enormer Aufwand an Personal und Know-how dahinter. Von daher ist das Szenario sehr unwahrscheinlich.
