Erst waren es nur einige Webseiten, nun hat eine dem Islamischen Staat (IS) nahe stehende Hackertruppe einen ganzen TV-Sender in Frankreich lahmgelegt. Einige Experten warnen davor, dass der IS oder seine Unterstützer verheerende Cyber-Terrorangriffe starten könnten. Auch in Deutschland ist das theoretisch möglich.
"Je suIS IS", diese Nachricht verbreitete der französische Sender TV5Monde in der Nacht zum Donnerstag auf Google Plus, Facebook und Twitter. Das "Cyberkaliphate" hatte die Kontrolle über die Auftritte in den sozialen Netzwerken übernommen – und nicht nur das. Auch der Sendebetrieb von TV5Monde wurde lahmgelegt. Auch wenn noch nicht klar ist, wie die Hacker vorgingen, deutet dieser Angriff auf eine neue Evolutionsstufe im Cyber-Terrorismus von Unterstützern des Islamischen Staates (IS) hin.
Die Frage ist: Wenn Hacker einen TV-Sender quasi abschalten können – was können Sie noch anrichten? Das Bundeskriminalamt hat schon im vergangenen Jahr davor gewarnt, dass politisch motivierte Straftäter in sensible Netze oder kritische Infrastrukturen eindringen könnten. Der IT-Sicherheitsexperte Jan-Tilo Kirchhoff von Compass Security hält das für ein denkbares Szenario: "Der Aufwand dafür ist recht groß, aber es kann passieren. Man muss sogar damit rechnen."
IS-Hacker oder nur Sympathisanten?
Experten diskutieren seit Monaten über die Bedrohung durch den IS im Cyberspace. Hunderte französische Webseiten wurden seit dem Attentat auf die Satirezeitschrift "Charlie Hebdo" gehackt und mit islamistischen Hetzparolen versehen. Auch in Deutschland gab es solche Angriffe. "Der Islamische Staat wächst, so Gott will", war im Oktober 2014 auf den Seiten der Agentur Stratoxx zu lesen. Mit der Tat rühmte sich das "Team System Dz", offenbar Sympathisanten des IS.
Ob es eine eigene Internet-Kampftruppe innerhalb des IS gibt, ist umstritten. David de Walt, der Ex-Chef der IT-Sicherheitsfirma McAfee, behauptete im vergangenen Jahr, der IS würde sich an der "Syrian Electronic Army" orientieren. Diese Hackertruppe steht dem Assad-Regime nahe und griff unter anderem Human Rights Watch, die "New York Times", aber auch Unternehmen wie Microsoft an. Die Attacke auf TV5Monde wurde unter dem Namen "Cyberkaliphate" durchgeführt. Wer genau dahinter steckt, ist unklar. Auch die Hackergruppe "Lizard Squad", die unter anderem die Seite der Malaysian Airlines mit IS-Parolen bestückte, agierte unter diesem Namen.
Hacken ist einfacher geworden
Wer auch immer den Cyber-Dschihad im Namen des IS führt: Für Angriffe auf Webseiten und Accounts auf sozialen Netzwerken, die nur der Propaganda dienen, braucht es gar keine hochgerüsteten Hacker, erklärt IT-Sicherheitsexperte Jan-Tilo Kirchhoff: "Oft sind leider die Passwörter einfach zu raten. Oder die Hacker operieren mit Fishing-Mails, da klickt ein Mitarbeiter aus dem Marketing drauf, und schon ist es passiert." Im Fall TV5Monde aber deute alles darauf hin, dass jemand auf das interne Datennetz zugreifen konnte. "Es sieht aus wie ein vorbereiteter Angriff. Aber ob das wirklich vom IS gesteuert wird oder nur eine kleine Gruppe Freiwilliger dahintersteckt, das ist schwer zu sagen."
Mittlerweile braucht es selbst für einen größeren Hackerangriff kaum noch eigene Ressourcen, sagt Kirchhoff: "Was man braucht, ist ein Rechner und ein Internetzugang." Verschaffen sich Hacker zum Beispiel die Kontrolle über einen Server und geraten an Passwörter, müssen die noch geknackt werden – wenn sie passwortgeschützt sind. Das setzt Rechenleistung voraus. "Aber die kann man sich bei Google oder Amazon für einige Tage kaufen."
Kaufen kann man sich mittlerweile auch die entsprechende Software für eine Attacke. Möglich also, dass der IS sich das nötige Wissen und die Manpower schlicht und ergreifend auf dem Schwarzmarkt besorgt. Diese Option hält IT-Sicherheitsexperte Kirchhoff allerdings für untypisch für "Hacktivists", also Hacker mit einem politischen Hintergrund: "Es ist theoretisch vorstellbar, dass man jemanden findet, der das macht. In diesem Bereich wäre das aber etwas Neues. Bekannter ist das bei Cybercrime."
"Es gibt noch Schwachstellen"
Dass die Gefahr durch Hacker zunimmt, hat sich mittlerweile auch bis in die Wirtschaft und in die Politik durchgesprochen, wenn auch mit Verzögerung, wie Kirchhoff meint: "Es gibt erst seit zwei bis drei Jahren das Bewusstsein für diese Gefahr. Deswegen gibt es auch noch Schwachstellen." Die Firma, für die Kirchhoff arbeitet, betreibt sogenanntes "Ethical Hacking": Compass Security versucht, in die Netze von Kunden einzudringen und so Schwachstellen aufzudecken und auszumerzen.
"Wir sehen, dass die Nachfrage zugenommen hat und unser Kundenkreis sich verbreitert", sagt Kirchhoff. "Klassisch haben sich Banken und Versicherungen für die IT-Sicherheit interessiert, jetzt kommt das Thema im produzierenden Gewerbe an - und ganz stark bei den Energieversorgern." Strom, Gas, auch Wasser - das alles gehört zur sogenannten kritischen Infrastruktur, die besonders gut geschützt werden muss, weil ein erfolgreicher Angriff verheerende Wirkung haben könnte.
Was würde passieren, wenn Cyber-Terroristen beispielsweise in ein Atomkraftwerk eindringen? Für Kirchhoff keine reelle Gefahr: "Ich würde davon ausgehen, dass Atomkraftwerke relativ gut geschützt sind. Die wirklich kritischen Steuerungselemente sind vom Internet getrennt." Das bedeute zwar nicht, dass man nicht mit viel Geld und jahrelanger Planung doch reinkommt. Das haben bisher aber nur staatliche Hacker geschafft – wie im Falle des Virus Stuxnet, das wohl von der CIA oder vom israelischen Geheimdienst Mossad programmiert wurde, um das iranische Atomprogramm zu stören. "So einen Angriff traue ich dem IS nicht zu."
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.