SRF News: Vergangenes Wochenende wurden viele internationale Sites durch Hackerangriffe lahmgelegt. Wie geht eine solche Attacke vonstatten?
Jürg Tschirren, SRF-Digitalredaktor: Es handelte sich um eine DDOS-Attacke, das steht für Distributed Denial of Service. Technisch gesehen ist das ein eher simpler Angriff. Konkret werden Server mit derart vielen unnützen Anfragen überlastet, dass die Webseiten dahinter für normale Nutzer nicht mehr erreichbar sind. Die unnützen Anfragen gingen in diesem Fall von Geräten aus, die ans Internet angeschlossen sind, Kühlschränke zum Beispiel oder auch Videorecorder und Überwachungskameras. Also Geräte, die das Internet der Dinge darstellen.
Ist es eine neue Dimension, dass das Internet der Dinge miteinbezogen wird?
Ja, in der Regel gehen solche Angriffe von PCs aus. Die PCs werden durch Schadsoftware infiziert und dann von Hackern aus der Ferne gesteuert. Die Attacke vom Wochenende war allerdings nicht die erste, für die auch das Internet of Things benutzt wurde. Schon vor einem Monat wurde der Computersicherheitsforscher Brian Krebs so angegriffen, und kurz danach machte der Hacker den Code, den er für den Angriff auf Krebs benutzt hat, öffentlich. Jedermann mit den nötigen Kenntnissen, und die müssen gar nicht so gross sein, könnte nun so eine Attacke starten.
Wer hat den Angriff von letztem Wochenende gestartet?
Das weiss man noch nicht. Es ist auch nicht klar, ob der Angriff mit erpresserischen Forderungen verbunden war. Ein Vertreter der US-Sicherheitsbehörden, es waren ja vor allem amerikanische Websites betroffen, wird zitiert mit der Vermutung, es habe sich bloss um Internet-Vandalismus gehandelt. Das ist möglich, denn dank der Schadsoftware, die das Internet of Things für Angriffe einbindet, braucht es nicht mehr dieselben Ressourcen, die für klassische Attacken nötig waren. Es könnte ein einzelner Hacker oder eine Gruppe von Hackern gewesen sein, die da mal ausprobieren wollten, was machbar ist.
Merken wir denn etwas, wenn sich unsere mit dem Internet verbundenen Haushaltgeräte an solchen Attacken beteiligen?
Nein, man ist sich oftmals gar nicht bewusst, dass ein eigenes Gerät für solche Attacken benutzt wird. Das Gerät funktioniert ganz gewöhnlich. Es schickt zwar massenhaft unnütze Anfragen an einen Server, aber selber merkt man es gar nicht, weil nicht so einfach kontrolliert werden kann, was mit dem Gerät los ist. Es gibt meistens keine Benutzeroberfläche, auf der man es sehen könnte.
Die Bedienung ist das eine, der Schutz ist das andere. Sind solche Geräte nicht durch Passwörter geschützt?
Wer verhindern will, dass sein Gerät für einen Angriff benutzt wird, muss unbedingt den Benutzernamen und das Passwort ändern.
Es gibt Hersteller, die sich da Mühe geben, den Schutz hochzuhalten, viele jedoch machen es einem eher schwer. Wer verhindern will, dass sein Gerät für einen Angriff benutzt wird, muss unbedingt den Benutzernamen und das Passwort ändern. Er sollte nicht das vom Hersteller vorgegebene Passwort benutzen und immer mit Software-Updates auf dem neusten Stand sein.
Unsere Haushaltgeräte können aber auch uns attackieren. Kann zum Beispiel ein Babyphone gegen uns genutzt werden?
Das Babyphone ist eines der Beispiele. Es kann auch die digitale Videokamera sein, die bei diesem letzten Angriff am Wochenende zum Einsatz kam. Die Hacker können diese Geräte dann gegen uns wenden und uns mit unseren eigenen Geräten ausspionieren.
Wir sind mittendrin in der vierten industriellen Revolution. Die Industrie ist immer vernetzter, auch übers Internet. Was bedeuten solche Attacken für die Zukunft?
Man muss sich einfach bewusst sein, dass das, was ans Internet angeschlossen ist, und via das Internet kommuniziert, auch aus dem Internet angegriffen werden kann. Das ist auch bei Industrieanlagen der Fall. Allerdings ist das dort den Betreibern bewusst, die schauen sehr stark, dass ihre Anlagen gesichert sind. Es handelt sich gewissermassen um ein Katz- und Mausspiel. Ein Betreiber einer solchen Anlage will einem Angreifer immer einen Schritt voraus sein. Kein System, das ans Internet angeschlossen ist, kann endgültig sicher sein. Es gibt immer Lücken. Aber es geht darum, schneller zu sein als ein Angreifer und die Lücken zu schliessen.
Das Gespräch führte Simon Leu.