CYBERKRIEG: «Banken lagern ihre Daten im selben Datenzentrum wie russische Hacker»

Täglich gibt es auch in der Schweiz unzählige Hacker-Angriffe. Die Politik verschlafe dieses Thema, erklärt ein Experte. Und malt ein düsteres Szenario.

Interview Eva Novak
Drucken
Teilen
Guido Rudolphi. (Bild: ZVG)

Guido Rudolphi. (Bild: ZVG)

Guido Rudolphi, seit Wochen jagen sich die Meldungen über chinesische Cyber-Attacken gegen die USA und den Westen. Ist der Cyberwar, gegen welchen die USA nun aufrüsten, nur ein bilaterales Problem zwischen diesen beiden Ländern?

Guido Rudolphi: Nein, es ist ein weltweites Problem. Das Internet kennt keine nationalen Grenzen. Manchmal kommt es mir vor, als habe sich der kalte Krieg ins Internet verlagert: hier die bösen Chinesen, da die guten Amerikaner. So einfach ist das aber nicht.

Weil die Russen, die sich eher als die Chinesen in staatliche Schweizer Systeme einzuhacken versuchten, schlimmer sind – wie es in Geheimdienstkreisen heisst?

Rudolphi: Wer das sagt, hat nicht alle Angriffe gesehen. Es sind bei weitem nicht nur die Russen und die Chinesen. Man kann sagen, dass jegliche Form von Attacken stattfindet – und zwar von überall her. Das mag politische, ideologische oder wirtschaftliche Gründe haben, oder ganz einfach auf Vandalismus zurückzuführen sein.

Handelt es sich nur um leichte Übergriffe, oder um eigentliche «kriegerische» Handlungen?

Rudolphi: Beides. Oft sieht man nur vermeintlich harmlose Angriffe und merkt erst nach sehr eingehenden Recherchen, dass sehr viel mehr dahinter steckt. Wenn beispielsweise ein Computer bei einem Internet-Serviceprovider gehackt wird, könnten letztlich die privaten Mails eines Beamten des Bundesamtes für Polizei das wahre Ziel sein. Also müsste man im Prinzip sämtliche 200 bis 300 erfolgreichen Hackerangriffe, welche täglich in der Schweiz erfolgen, bis ins letzte Detail untersuchen.

Wie kommen Sie auf diese hohe Zahl?

Rudolphi: Das zeigen einschlägige Webseiten, welche zum Teil von den Hackern selber stammen, die ihre Taten voller Stolz publizieren. Lassen Sie mich mal sehen: Allein heute wurden bis 12:41 Uhr (Anmerkung der Redaktion: Das Interview fand am Donnerstagmittag statt) 69 Systeme kompromittiert. Wohlverstanden: Das sind nur erfolgreiche Angriffe auf Schweizer Rechner, und nur diejenige, mit denen sich Hacker brüsten.

Weshalb sind so viele Angriffe trotz der Antiviren-Programme erfolgreich?

Rudolphi: Lassen Sie mich das an einem Fall von Wirtschaftsspionage erklären, den ich untersucht habe: Vor einem Jahr gab es verschiedene erfolgreiche Angriffe mit einem ausgeklügelten Trojaner auf verschiedene Unternehmen, darunter zwei grosse Schweizer Firmen. Hinter dem Trojaner steckte die virtuelle Tochterfirma eines indischen Unternehmens, welches seinerseits Antiviren-Software herstellt. Diese Tochterfirma wirbt im Internet mit Wirtschaftsspionage.

Mit welchen Folgen?

Rudolphi: Der Schaden beläuft sich weltweit auf mehrere Hundert Millionen Franken. Leicht zynisch könnte man sagen: Peer Steinbrück wollte die Kavallerie schicken, um an Daten zu gelangen. Tatsache ist aber: Die Kavallerie ist längst in der Schweiz – mit trojanischen Pferden.

Schützen denn die Schutzprogramme nicht?

Rudolphi: Doch, einen gewissen Schutz für persönliche Computer bieten sie schon. Die grossen Angriffe verlaufen aber anders. Weltweit sind beispielsweise unzählige Router und Modems installiert, die meist über eine Schnittstelle verfügen, welche es Aussenstehenden ermöglicht, auf den gesamten Datenverkehr zuzugreifen. Wer das Passwort hat, kann Daten umleiten, bei sich speichern und in aller Ruhe auswerten.

Wer steckt dahinter?

Rudolphi: Alle. Russen, Chinesen, Amerikaner, Franzosen, Deutsche ...

Moment mal: Die Amerikaner, welche jetzt vorgeben, sich im Cyberwar gegen die Chinesen verteidigen zu müssen, weil sie von diesen systematisch ausspioniert würden, führen selber solche Angriffe durch?

Rudolphi: Selbstverständlich tun sie das. Ich verfüge über die Daten des Angriffs mit dem Trojaner, welche über die indische Firma gelaufen sind, und kann zweifelsfrei sagen: Die Auftraggeber sind ganz klar im Umfeld staatlicher Stellen der USA zu verorten.

Welche Gegenmassnahmen kann man ergreifen?

Rudolphi: Zwar lebt eine ganze Milliarden-Industrie davon, dass sie vorgibt, die Anwenderinnen und Anwender davor zu schützen – zum Beispiel mit einer Anti-Viren-Software oder mit sogenannten VPN’s, Virtual Private Networks (virtuellen privaten Netzwerken). Das schützt zwar aber nur bedingt.

Warum?

Rudolphi: Die wesentliche Schwachstelle liegt zwischen Tastatur und Stuhl: beim Benutzer. Wenn etwa eine Firma einen Server mietet, auf dem sie sensitive Daten speichert, und über ein VPN darauf zugreift, ist die Kommunikation vom Server bis zum Benutzer zwar geschützt. Wenn der Benutzer aber zuhause zu wenige Vorsichtsmassnahmen ergreift, kann jemand dort die Daten klauen. Und auch da, wo der Server mit den Daten steht, ist vielleicht ein Internetprovider mit Routern, die ebenfalls viele Möglichkeiten zum Zugriff auf diese Daten bieten. Gerade bei den Routern können Angreifer Daten im grossen Stil abschöpfen.

Gilt das auch für die Schweizer Marktführer Swisscom und UPC Cablecom?

Rudolphi: Selbstverständlich. Diese können zum Beispiel bei Störungen aus der Ferne schauen, was los ist, oder eine neue Software laden. Was diese enthält, weiss der Benutzer nicht. Es ist möglich, dass da auch ein Programm drauf ist, das ihn abhören kann.

Swisscom oder UPC Cablecom möchten ihre Kunden abhören?

Rudolphi: Das sage ich nicht. Tatsache ist, dass es immer wieder Fälle gegeben hat, in denen solche Schnittstellen benutzt wurden, um den Datenverkehr anzuzapfen, abzuhören oder umzuleiten. Wenn der Provider Zugriff hat auf den Router, können das auch andere.

Wer denn?

Rudolphi: Zum Beispiel der amerikanische Staat. Ich nenne als Beispiel die Firma Cisco, die hochwertige Router herstellt und weltweit vertreibt. Aufgrund der US-Gesetze sind Cisco und ihre Konkurrenten verpflichtet, eine Schnittstelle in ihre Geräte einzubauen, damit man auf die Daten zugreifen kann. Das Problem ist, dass diese Schnittstellen manchmal ungenügend geschützt sind. Das führte schon dazu, dass nicht nur die Betreiber der Router darauf zugreifen konnten, sondern auch Aussenstehende.

Die Amerikaner schreiben ganz bewusst Schnittstellen vor, welche für den Cyberwar benützt werden können?

Rudolphi: Sie begründen das natürlich anders: Das brauche es, um in Straffällen den Datenverkehr belauschen zu können, sagen sie. Oder zur Abwehr von Cyber-Angriffen. Tatsache ist allerdings, dass die Amerikaner nicht nur zur Abwehr von Cyber-Attacken massiv aufrüsten, sondern auch für den Angriff – auch gegen Einzelpersonen. Das neue Datenzentrum, das zurzeit für zwei Milliarden Dollar im US-Bundesstaat Utah aufgebaut wird, soll sämtlichen staatlichen oder privaten Datenverkehr überwachen können. Eine der grössten Abteilungen ist dazu gedacht, Codes zu knacken. Es geht um Finanz- und Bankdaten, militärische und diplomatische Geheimnisse anderer Länder, rechtliche Dokumente, persönliche Kommunikation per E-Mail oder Handy – um den gesamten elektronischen Datenverkehr.

Womit Sie Ihre Aussage untermauern, das Bild der guten Amerikaner und bösen Chinesen stimme nicht.

Rudolphi: Genau. Viele sagen zwar, die Chinesen seien schuld an den gegenwärtigen Angriffen auf US-Firmen. Wenn ich aber der chinesische Staat wäre, würde ich dafür sorgen, nicht so viele Spuren zu hinterlassen, dass man sofort merkt, wer der Urheber ist. Zumal die Chinesen sehr gute Leute haben. Warum sollten sie einen Handelskrieg provozieren, indem sie dumm genug sind, um sich erwischen zu lassen?

Inwiefern betrifft das die Schweiz?

Rudolphi: Die Schweiz positioniert sich zurzeit als Cloud Center beziehungsweise Datenzentrum Europas. Das heisst, ein Rechenzentrum nach dem anderen wird aus der Taufe gehoben. Das birgt Gefahren. In Zürich zum Beispiel haben wir ein Datenzentrum, welches damit wirbt, den Revisionsvorschriften der Finanzmarktaufsicht Finma zu genügen. Ergo lagern Firmen dort auch sensitive Daten, beispielsweise Bankdaten. Im gleichen Datenzentrum haben aber russische Hacker einen riesigen Server mit Millionen von Daten gemietet, über den sie illegale Zahlungen laufen lassen. Und dies über ein illegales Zahlungssystem, vor welchem die Finma warnt. Dieses illegale Zahlensystem wiederum wird gebraucht, um Hacks und illegale Internetaktivität zu zahlen sowie Anlagebetrug zu betreiben.

Wie bitte?

Rudolphi: Es ist tatsächlich so: Was die Finma bekämpft, wird aus einem Rechenzentrum in Zürich gesteuert, das sozusagen mit dem Finma-Stempel wirbt. Das muss man sich einmal vorstellen! Dazu kommt, dass die russischen Hacker physischen Zugang zum Datenzentrum haben.

Betrifft das auch Grossbanken?

Rudolphi: Ich würde von bedeutenden Banken sprechen. Die gleichen Banken wickeln zum Beispiel Kreditkarten-Abrechnungen ab, während auf dem Server daneben Kreditkartenbetrug läuft.

Was heisst das für die Schweiz? So ein Angriff könnte sich doch auch gegen die Verkehrsinfrastrukturen oder die Stromversorgung richten.

Rudolphi: Wir investieren Milliarden in einen Kampfjet, um einen möglichen Schaden abzuwenden, der sich überhaupt nicht abschätzen lässt. Wenn man das mit Cyber-Angriffen vergleicht und die politische Gesamtlage betrachtet und bedenkt, dass Deutschland, Frankreich, Italien, die USA und weitere Länder auf Schweizer Daten scharf sind, muss man sagen: Man kann mit relativ wenig Aufwand Daten absaugen. Dennoch gibt man Milliarden aus für eine angenommene Bedrohung, die man sich in irgendwelchen wilden Szenarien vorstellt, man gibt aber so gut wie nichts aus für eine real existierende, jetzt stattfindende Bedrohung. Da muss man sich fragen, ob die verantwortlichen Politiker die letzten 30 Jahre geschlafen haben. Schon 1983 zeigte der Film «War Games», was Hacker anrichten können. Also muss ich sagen: Liebe Politikerinnen und Politiker, schläft weiter. Kauft euren Gripen und macht eure Sandkastenspiele, aber der reale Cyber-Wirtschafts-Krieg findet schon jetzt statt.

Die USA rüsten dagegen auf, wie diese Woche bekannt wurde. Was sollte die Schweiz tun?

Rudolphi: Ein Interventionszentrum bilden, und dort statt einem halben Dutzend Spezialisten Dutzende einsetzen, welche ihre Aufgabe mit Herzblut erfüllen. Ausserdem braucht es endlich umfassende, multilaterale Abkommen, denn die Cyberkriminalität hört nicht an der Landesgrenze auf. Bis zum Beispiel die nötigen Rechtshilfegesuche geschrieben, übersetzt und beantwortet sind, sind alle Spuren längst beseitigt. Somit werden die Spezialisten des Bundes von der Politik verheizt.

Die «nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken», (siehe Kasten) reicht nicht?

Rudolphi: Nach dem, was ich bisher gesehen habe, muss ich sagen: Solange die innen- und aussenpolitischen Rahmenbedingungen nicht geschaffen sind, um Cyber-Attacken zu bekämpfen, bringt diese Strategie viel Papier, aber wenig effektiven Nutzen.