Cyberkriminalität: Stuxnet alarmiert Schweizer Cyber-Experten
Aktualisiert

CyberkriminalitätStuxnet alarmiert Schweizer Cyber-Experten

Hinter Attacken auf Computer oder Websites stecken immer häufiger politische Absichten und nicht mehr finanzielle Motive. Grosse Sorgen macht den Schweizer Internet-Überwachern der Computerwurm Stuxnet.

Mit koordinierten Angriffen mehrerer Rechner lässt sich fast jede Website lahmlegen, wie der Angriff auf Postfinance zeigte.

Mit koordinierten Angriffen mehrerer Rechner lässt sich fast jede Website lahmlegen, wie der Angriff auf Postfinance zeigte.

Weil das Internet im Alltag immer wichtiger ist, wird es zunehmend auch für politische Proteste genutzt. Mehrere Angriffe auf Schweizer Internetseiten haben in letzter Zeit für Aufsehen gesorgt. Im November 2010 wurden nacheinander die Seiten der SP, CVP, FDP und SVP für einige Stunden lahmgelegt.

Die Urheber sind zwar unbekannt, eine politische Absicht wird vermutet. Nachdem PostFinance das Konto des Wikileaks-Gründers Julian Assange im Dezember 2010 geschlossen hatte, wurde auch sie angegriffen.

Die Motivation von Cyberangriffen verschiebt sich zusehends von Vandalismus hin zu politischen Aktionen, Racheakten oder Konkurrenzschädigung wie die Melde- und Analysestelle Informationssicherung (MELANI) des Bundes am Dienstag in ihrem jüngsten Halbjahresbericht festhält.

Die Bundesstelle sieht einen Trend, der mit der zunehmenden Wichtigkeit des Internets einhergeht: «Neben den Demonstrationen auf der Strasse werden Proteste zunehmend auch in den virtuellen Raum getragen.»

MELANI konzentriert sich vor allem auf Angriffe mit Schadenfolge. Der virtuelle Raum - etwa Soziale Netzwerke - sind aber auch enorm wichtig für die Organisation von friedlichen Protesten, wie die Revolutionen im arabischen Raum gezeigt haben.

Simple und effektive Angriffe

Sowohl bei den Parteien, wie auch bei PostFinance waren Distributed-Denial-of-Service-Angriffe (DDoS) verantwortlich. Sie gelten als simpel und effektiv. Urheber von solchen Attacken sind deshalb auch längst nicht mehr nur professionelle Hacker.

Normale Nutzer haben etwa bei der Blockade der PostFinance-Seite mitgeholfen, indem sie ein Programm herunterluden, mit dem sie ihren Computer für den koordinierten Angriff zur Verfügung stellten. Spezielle IT-Kenntnisse sind dafür nicht nötig.

Zudem ist ein Untergrundgewerbe entstanden, das Angriffe gegen Entgelt durchführt, wie MELANI warnt. Das koste nur wenige hundert Dollar. Eingesetzt werden dafür Botnetze, in denen Computer von nichtsahnenden Benutzern zusammengeschlossen sind. Hacker haben die Geräte zuvor in ihre Kontrolle gebracht.

Jedes System gefährdet

Als besonders krasses Beispiel einer mutmasslich politischen Aktion nennt MELANI den Computerwurm Stuxnet (siehe Kontext-Artikel), der iranische Atomanlagen lahmlegte. Zwar sind die Urheber nicht bekannt, und sie werden wohl auch immer im Dunkeln bleiben, doch ein staatlicher Angriff steht laut MELANI im Vordergrund.

Die Computerspezialisten sehen in Stuxnet eine neue Qualität: Da Stuxnet ein besonders geschütztes System infizierte, zeige sich, dass im Prinzip jedes System gefährdet sei. Mit weiteren solchen Angriffen sei auch in Zukunft zu rechnen.

Im Kampf gegen Bedrohungen aus dem Cyberspace - politisch oder nicht - hat der Bundesrat im vergangenen Dezember eine Expertengruppe eingesetzt. Sie soll bis Ende 2011 eine Strategie ausarbeiten. (sda)

Deine Meinung