Zum Inhalt springen

International Cyber-Angriff: «Der Mensch ist oft der grösste Schwachpunkt»

Eine islamistische Hackergruppe legte gestern Nacht den Sendebetrieb von «TV5Monde» lahm und verbreitete über dessen soziale Kanäle ihre Botschaften. Eine derartiger Angriff geschieht nicht von heute auf morgen – eine Einschätzung von Meline Sieber von der SRF-Digital-Redaktion.

Legende: Video Wie gut sind Schweizer Unternehmen gewappnet? abspielen. Laufzeit 1:48 Minuten.
Aus Tagesschau vom 09.04.2015.

Letzte Nacht ging beim internationalen französischsprachigen TV-Sender «TV5Monde» zeitweise nichts mehr. Eine Hackergruppe hatte den Sender lahm gelegt. Zuerst waren die Social-Media-Kanäle des Senders dran, also Facebook und Twitter.

Legende: Video IS-Hacker attackieren französichen TV-Sender abspielen. Laufzeit 1:52 Minuten.
Aus Tagesschau vom 09.04.2015.

Dann wurde die Website von «TV5Monde» übernommen. Anschliessend folgten die internen IT-Systeme. Schliesslich fiel der TV-Sender ganz aus, kein Kanal konnte mehr senden. Das alles passierte zwischen 22 und 1 Uhr. Es sei ein gut geplanter Angriff gewesen, erklärte IT-Chefin Hélène Zemmour gegenüber «France TV Info».

Ein derartiger Angriff geschieht nicht von heute auf morgen. Die Art und Weise und das Ausmass des Angriffs lässt aber erahnen, wie die Hackergruppe vorging. Die Vermutung liegt nahe, dass der Angriff über die sogenannte Technik des «Social Engineering» erfolgte, also der sozialen Manipulation.

Schadprogramm kann IT-System analysieren

Dies könnte bedeuten, dass jemand aus der Hackergruppe mit einem Angestellten von «TV5Monde» Kontakt aufnahm und etwa vorgab, eine Mitarbeiterin oder eine Freundin des Angestellten zu sein. Unter diesem Deckmantel hätte diese Person dem Mitarbeiter ein Schadprogramm unterjubeln können, mittels welcher ein Zugriff auf die Systeme von «TV5Monde» möglich wäre.

Damit wäre es möglich, über längere Zeit hinweg die IT-Systeme von «TV5Monde» zu beobachten, zu erforschen, wie sie aufgebaut sind. Kurz gesagt: Der Mensch ist oft der grösste Schwachpunkt von IT-Systemen, und das war vermutlich auch bei «TV5Monde» der Fall.

Trennung von IT und Sendebetrieb ungenügend

Dass «TV5Monde» derart umfassend gekapert wurde, weist auch auf einen weiteren Punkt hin: Die IT-Systeme wiesen offenbar einige Schwachpunkte auf – Punkte, die schlecht abgesichert waren oder unsorgfältig aufgebaut waren. Dazu gehört etwa, dass der Sendebetrieb wahrscheinlich nicht genügend von anderen IT-Systemen von «TV5Monde» getrennt war.

Der Fall des gekaperten TV-Senders erinnert an ähnliche Vorfälle der letzten Monate. Vorfälle, bei denen grosse Firmennetzwerke von Hackergruppen übernommen wurden und zum Teil erheblichen Schaden anrichteten.

«TV5Monde» gelang es mittlerweile, den Sendebetrieb wieder herzustellen. Bis jedoch alle Systeme wieder normal laufen, dürfte es noch einige Tage dauern.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

5 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.