CCC-Sprecher über den TV5-Hack: „Das ist erst der Anfang“

Cyberkriminalität geht uns alle an, sagt Falk Garbsch vom Chaos Computer Club. Wer heute einen TV-Sender hackt, kann morgen die Stromversorgung lahmlegen.

Nicht sicher: der Computerzoo in den Büros von TV5. Bild: reuters

taz: Herr Garbsch, wie können die Hacker in das Netzwerk des Fernsehsenders gelangt sein?

Falk Garbsch: Technisch gibt es viele Möglichkeiten. Es könnte sein, dass der IS eine Person im Sender platziert oder engagiert hat, die das System von innen angegriffen hat. Es könnte auch sein, dass die Hacker von außen Sicherheitslücken gefunden haben und über diese eingedrungen ist. Oder der IS hat per Mail Trojaner an Mitarbeiter geschickt. Auf jeden Fall sieht das nach einem Angriff aus, der sehr lange vorbereitet wurde.

Es ist ja nicht das erste Mal, dass Medien gehackt wurden. Die New York Post hat es schon getroffen, den Boston Globe und The Independent. Ist der Angriff auf TV5 mit ihnen vergleichbar?

Nein, zum einen weil der aktuelle Angriff viel weitreichender war als die bisherigen. Zum anderen weil keiner der vorherigen so viel mediale Aufmerksamkeit bekommen hat. Wenn man diesen Angriff mit einem früheren vergleichen will, dann am ehesten mit dem Sony-Hack aus dem letzten Jahr.

Beim Sony-Hack wurden Mails, Dokumente und Filmkopien geklaut, darunter die Nordkorea-Satire „The Interview“. Was hat das mit TV5 zu tun?

Technisch mag der Sony-Hack anders gelaufen sein. Aber hinter beiden Fällen steht ein massives politisches Interesse. Da werden Machtspiele im Internet ausgetragen und die ganze Welt kann zusehen. Das nennen wir „Cyberwarfare“, also Kriegsführung im Internet. Der TV5-Hack zeigt einmal mehr, dass kriegerische Konflikte auch auf das Internet ausgeweitet werden. Wir müssen endlich anfangen, uns damit auseinanderzusetzen, die Ursachen zu suchen und zu überlegen, wie wir damit umgehen.

Wie meinen Sie das?

Wer heute einen Fernsehsender hackt, kann morgen die Strom- oder Wasserversorgung einer ganzen Stadt lahmlegen. Und damit meine ich nicht nur Terrororganisationen, sondern auch andere Staaten und Geheimdienste. Der TV5-Hack ist erst der Anfang. Sicherheitslücken in Software werden mittlerweile für sehr viel Geld auf dem Schwarzmarkt verkauft. Darum ging es zum Beispiel im letzten Jahr, als der BND die sogenannten Zero-Day-Exploits kaufen wollte – Lücken in Computerprogrammen, die nicht öffentlich bekannt sind. Wer sie kennt, kommt leicht in fremde Systeme.

Wie können sich Unternehmen schützen?

So lange der Markt für Sicherheitslücken floriert, haben Einzelpersonen oder Unternehmen keine Chance. Wir als Gesellschaft müssen uns überlegen, wie das Internet der Zukunft aussehen kann. Das ist nicht nur ein Thema für Informatiker, sondern geht uns alle an. Bisher gibt es keine weltweiten Rahmenbedingungen für den Schutz von Zivilisten sowie die Eindämmung und Bestrafung von kriegerischen Aktionen im Internet.