Cyber-Angriff: «Der Mensch ist oft der grösste Schwachpunkt»

Eine islamistische Hackergruppe legte gestern Nacht den Sendebetrieb von «TV5Monde» lahm und verbreitete über dessen soziale Kanäle ihre Botschaften. Eine derartiger Angriff geschieht nicht von heute auf morgen – eine Einschätzung von Meline Sieber von der SRF-Digital-Redaktion.

Video «Wie gut sind Schweizer Unternehmen gewappnet?» abspielen

Wie gut sind Schweizer Unternehmen gewappnet?

1:48 min, aus Tagesschau vom 9.4.2015

Letzte Nacht ging beim internationalen französischsprachigen TV-Sender «TV5Monde» zeitweise nichts mehr. Eine Hackergruppe hatte den Sender lahm gelegt. Zuerst waren die Social-Media-Kanäle des Senders dran, also Facebook und Twitter.

Video «IS-Hacker attackieren französichen TV-Sender» abspielen

IS-Hacker attackieren französichen TV-Sender

1:52 min, aus Tagesschau vom 9.4.2015

Dann wurde die Website von «TV5Monde» übernommen. Anschliessend folgten die internen IT-Systeme. Schliesslich fiel der TV-Sender ganz aus, kein Kanal konnte mehr senden. Das alles passierte zwischen 22 und 1 Uhr. Es sei ein gut geplanter Angriff gewesen, erklärte IT-Chefin Hélène Zemmour gegenüber «France TV Info».

Ein derartiger Angriff geschieht nicht von heute auf morgen. Die Art und Weise und das Ausmass des Angriffs lässt aber erahnen, wie die Hackergruppe vorging. Die Vermutung liegt nahe, dass der Angriff über die sogenannte Technik des «Social Engineering» erfolgte, also der sozialen Manipulation.

Schadprogramm kann IT-System analysieren

Dies könnte bedeuten, dass jemand aus der Hackergruppe mit einem Angestellten von «TV5Monde» Kontakt aufnahm und etwa vorgab, eine Mitarbeiterin oder eine Freundin des Angestellten zu sein. Unter diesem Deckmantel hätte diese Person dem Mitarbeiter ein Schadprogramm unterjubeln können, mittels welcher ein Zugriff auf die Systeme von «TV5Monde» möglich wäre.

Damit wäre es möglich, über längere Zeit hinweg die IT-Systeme von «TV5Monde» zu beobachten, zu erforschen, wie sie aufgebaut sind. Kurz gesagt: Der Mensch ist oft der grösste Schwachpunkt von IT-Systemen, und das war vermutlich auch bei «TV5Monde» der Fall.

Trennung von IT und Sendebetrieb ungenügend

Dass «TV5Monde» derart umfassend gekapert wurde, weist auch auf einen weiteren Punkt hin: Die IT-Systeme wiesen offenbar einige Schwachpunkte auf – Punkte, die schlecht abgesichert waren oder unsorgfältig aufgebaut waren. Dazu gehört etwa, dass der Sendebetrieb wahrscheinlich nicht genügend von anderen IT-Systemen von «TV5Monde» getrennt war.

Der Fall des gekaperten TV-Senders erinnert an ähnliche Vorfälle der letzten Monate. Vorfälle, bei denen grosse Firmennetzwerke von Hackergruppen übernommen wurden und zum Teil erheblichen Schaden anrichteten.

«TV5Monde» gelang es mittlerweile, den Sendebetrieb wieder herzustellen. Bis jedoch alle Systeme wieder normal laufen, dürfte es noch einige Tage dauern.

Sendungsbeiträge zu diesem Artikel

  • Kommt jetzt der Cyberterrorismus?

    Wie gefährlich sind die IS-Milizen im Cyberspace?

    Aus Echo der Zeit vom 9.4.2015

    Ein offenbar von Anhängern der Extremistenmiliz «Islamischer Staat» verübter Angriff über das Internet hat den französischen Fernsehsender TV5Monde und dessen Webseiten stundenlang lahmgelegt. Zudem verbreiteten sie Propaganda-Botschaften. Ist vermehrt mit solchen Anschlägen zu rechnen?

    Charles Liebherr und Fredy Gsteiger

  • Der Sendebetrieb von TV5Monde war während Stunden unter Kontrolle einer  islamistischen Hackergruppe.

    Islamistische Hacker kapern französischen Fernsehsender

    Aus Rendez-vous vom 9.4.2015

    Eine islamistische Gruppierung hat das Programm des Fernsehsenders TV5Monde gehackt und über Stunden lahmgelegt. Die Islamisten verbreiteten ihre Botschaften auch in den Social-Media-Kanälen des Senders.

    Wie kann so etwas passieren? Die Fakten von Digital-Redaktorin Méline Sieber und Einschätzungen von Frankreich-Korrespondent Charles Liebherr in Paris.