Eine Cyberattacke legte den gesamten Fernsehsender TV5-Monde lahm. Wie ist das möglich?

Guido Rudolphi: Darüber rätseln einige Leute. Der Angriff betraf ja nicht nur den Sender, sondern auch dessen soziale Medien. Es ist also ein sehr umfassender Angriff, den man nicht binnen fünf Minuten vorbereiten und durchführen kann.

Wie aber ist dies den mutmasslichen Terroristen gelungen?

Es gibt drei Möglichkeiten: Erstens, die IT-Sicherheit des Senders ist hilflos veraltet; vielleicht hatten sie irgendwo eine Liste mit allen Passwörtern abgespeichert. Die zweite Möglichkeit, und die ist sehr wahrscheinlich: Es war ein Insiderjob. Die Terroristen hätten dann innerhalb des Senders Leute, die ihnen Informationen lieferten. Die dritte Möglichkeit: Jemand besass ein einziges Passwort, mit dem man überall hineinkam – ins interne System und auch in das Konto bei Twitter und Facebook.

Sie tendieren auf einen Insider.

Das wäre sicherheitstechnisch auch am wenigsten peinlich für den Sender. Aber ich habe selber schon erlebt, dass ein Sicherheitschef eines Infrastrukturunternehmens alle Passwörter auf seinem Handy gespeichert hatte.

Wenn man davon ausgeht, dass ein Insider den Zugang ermöglichte, erfordert es dennoch besonderes Know-how für eine solche Attacke?

Bestimmt. Man muss die gesamte Infrastruktur kennen, wissen, wie alles zusammenhängt. Man muss also genau Bescheid wissen, wann und wo man zugreifen muss.

Denken Sie, das wäre bei einem anderen Sender auch möglich. Etwa beim SRF?

Wenn man sieht, wie sehr sich all die Unternehmen auf eine netzbasierte Infrastruktur abstützen, dann gehe ich davon aus, dass es bei jedem Sender geschehen könnte.

Was kann man dagegen tun?

Verhindern liesse sich ein solcher Angriff mit einer geschickten Back-up-Strategie. Heisst: Man hätte eine zweite identische Infrastruktur und könnte innerhalb von Sekunden einen Schalter betätigen und sofort auf das nicht kompromittierte System zugreifen. Das wäre natürlich mit sehr hohen Kosten verbunden.

Welche Erkenntnis entnehmen Sie diesem Ereignis?

Diese Attacke zeigt: Unsere IT-Systeme sind verwundbar. Es gibt keine vollständige Sicherheit. Wann immer jemand sagt, ein System sei völlig sicher, arbeitet er entweder für die PR oder hat keine Ahnung. Es zeigt uns aber auch, dass die ganzen Überwachungsmassnahmen, die angeblich dem Wohl des Volks dienen, unter dem Strich nichts bringen. Nun sprechen alle über den Angriff auf das Fernsehen. Was jedoch viel eklatanter ist: Falls die Hacker wirklich Namen und Adressen von Leuten des französischen Militärs, die momentan im Einsatz sind, veröffentlichen konnten. Dann bedeutet dies, dass auch Frankreichs Verteidigungsministerium gehackt worden ist.

Je mehr Informationen ein Geheimdienst sammelt, desto grösser ist also die Gefahr, dass Terroristen an diese Informationen gelangen?

Das ist so. Nehmen wir an, dass Frankreichs Verteidigungsministerium gut genug geschützt ist gegen Hacker. Dann möchte ich jedoch nicht wissen, wie diese Informationen zu den Terroristen gekommen sind. Solange also Informationen von einem Staat gesammelt werden, können Hacker grundsätzlich in das System eindringen.

Man schneidet sich ins eigene Fleisch.

Genau. Ich schliesse auch nicht aus, dass allenfalls die Regierung Zugangsdaten des Senders hatte. Die Terroristen also während der Suche nach den Soldaten darauf gestossen sein könnten.

Müssen wir vermehrt mit solchen Attacken rechnen?

Es ist ein Warnschuss. Ich bin mir sicher, dass neue Angriffe folgen. Aber: Dies ist auch ein sozialpolitisches Problem. Bisher konnte man immer sagen, die von der IS seien tumbe Terroristen, Selbstmordattentäter. Doch auf einmal werden sie zu Hackern, womit sie bei Jugendlichen eine gewisse Prominenz erhalten könnten. Dies finde ich schlimmer als die Tatsache, dass nun ein Fernsehsender gehackt worden ist.