WiWo App Jetzt gratis testen!
Anzeigen

Hackerangriff auf Merkel-Webseite Attacke war ein wichtiges Warnsignal

Warum der jüngste Angriff auf die Internetseiten von Kanzlerin Angela Merkel, Bundesregierung und Bundestag völlig ungefährlich war - und dennoch ein überfälliges Warnsignal.

Die Internetseiten von Bundeskanzlerin Angela Merkel und vom Deutschen Bundestag wurden am Mittwoch von Hackern lahmgelegt. Quelle: dpa

Im allgemeinen Schock über den Anschlag auf das Pariser Satiremagazin "Charlie Hebdo" ist die zeitgleiche Cyber-Attacke auf die offiziellen Internetseiten von Bundeskanzlerin Angela Merkel, der Bundesregierung und des Bundestages weitgehend untergegangen. Und das zurecht.

Nicht bloß, weil ein paar Stunden digitaler Absenz von Regierung und Parlament ein Klacks sind gegen ein blutiges Attentat mit zwölf Toten. Der Fokus auf Paris verhinderte auch den sonst üblichen Aufregungsautomatismus, der sich entspinnt, wenn im Umfeld der deutschen Politik wieder einmal irgendwo ein Hacker zuschlägt. Da eskaliert dann schnell die Wortwahl, ist von Cyberwar und digitalem Krieg die Rede. Selbst wenn – wie jetzt vermutlich durch die ukrainische Hackergruppe CyberBerkut praktiziert – bloß ein paar Web-Server unter der Last zigtausender digitaler Seitenaufrufe die Grätsche machen.

Lästig aber nicht gefährlich

Um es klar zu sagen: Das ist bestenfalls lästig. Unüblich ist es nicht. Solche „Distributed Denial of Service“ – kurz DDoS – genannten Attacken passieren ständig. Sie treffen private Webseiten, Unternehmen und nun hat es die Server des externen Dienstleisters erwischt, der die Online-Auftritte von Kanzlerin, Regierung und Parlament hostet.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Ein Risiko für Deutschland und seine Bürgerinnen und Bürger war und ist das nicht. Denn weder gelang mit den Angriffen der Zugriff auf sicherheitsrelevante oder staatstragende Informationen. Noch haben die gestörten Seiten irgendetwas mit den tatsächlich angriffsgefährdeten sogenannten „kritischen“ Infrastrukturen zu tun, ohne deren Funktionieren unser Staatswesen und unsere Gesellschaft tatsächlich erschreckend schnell aus den Fugen gerieten: Strom- und Telefonnetze, Wasserwerke oder Pipelines, Bank-Systemen und Kassenterminals im Handel.

Stillstand droht schon nach wenigen Stunden

Experten geben diesen Systemen nur wenige Stunden, maximal ein paar Tage, bis ihr Ausfall nach einem Hackerangriff gravierende Schäden verursacht und Deutschland wirklich lahmlegt. Gemessen daran sind ein paar stockende Bits auf www.Bundeskanzlerin.de nichts. Und selbst ein wirklich erfolgreicher Cyberangriff wie etwa kürzlich erst auf die E-Mail-Systeme und Geschäftsdaten von Sony-Pictures ist dagegen – trotz all seiner folgenden (politischen und wirtschaftlichen) Verwerfungen – eine Petitesse.

Das Problem liegt an ganz anderer Stelle: Im Fall der lahmgelegten deutschen Regierungs- und Parlamentsseiten haben alle wichtigen Schutzprozesse funktioniert. Alle relevanten Stellen waren, so versichern involvierte IT-Schützer aus dem Umfeld der Regierung glaubhaft, kurzfristig informiert. Die Abwehr der Attacke lief an und binnen weniger Stunden waren die – wahrlich nicht gesellschaftsrelevanten – Online-Angebote wieder verfügbar.

Nur, hätte das auch für einen ernsthaften digitalen Angriff auf Deutschland gegolten? Was, wenn das Ziel tatsächlich die Steuerungssysteme kritischer Infrastrukturen gewesen wäre? Was, wenn es den Hackern wirklich darum gegangen wäre, Staat, Wirtschaft und Gesellschaft nachhaltig zu treffen? So, wie er etwa den EU-Staat Estland schon vor Jahren getroffen hat und der dort tagelang de facto zum Wirtschaftsstillstand führte.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%