Mittwochabend, 22 Uhr. Der internationale französische Sender TV5 Monde erlebt einen gigantischen Hackerangriff. Für etliche Stunden fällt das TV-Programm aus. Auch die Webangebote werden gehackt und mit Propaganda der Terromilliz “Islamischer Staat” bespielt. Es bekennen sich Mitglieder der Terrorgruppe Cyber-Kalifat. Der Schaden ist noch nicht komplett behoben, die französische Regierung zeigt sich erschüttert und will mit den Medien ein Sicherheitskonzept gegen solche Hackerangriffe erarbeiten.
Es ist nicht der erste Hackerangriff auf Medien. Für Schlagzeilen sorgte vor wenigen Monaten der große Angriff auf Sony. Hacker aus Nordkorea gingen vermutlich gegen die kritische Komödie “The Interview” vor. Warum werden Medien gehackt? Über die Symbolik von Hacker-Angriffen auf Medien haben wir mit Dr. Stephan Humer, Internetsoziologe und Herausgeber des Buches “Terrorismus A/D”, gesprochen. Das Gespräch war in “Was mit Medien” bei DRadioWissen in der Ausgabe vom 09. April 2015 zu hören. Die Sendung könnt ihr auch im Soundcloud-Player auf dieser Seite nachlesen. Es folgt eine Abschrift des Gesprächs.
Wenn Hacker Unternehmen oder Regierungseinrichtungen hacken geht es oft um Schaden und um das Entwenden von Informationen. Worum geht Hacker, wenn sie Medien hacken?
Humer: Die Symbolik ist hier der wichtigste Aspekt. Wir leben in einer Gesellschaft, die ohne Medien Informationen nicht mehr transportieren kann. Es ist unabdingbar sich zu informieren. Wenn man sich diesen Kanal zu Nutze macht, hat das Vorteile. In kurzer Zeit kann man enorm viel Erfolg haben.
Letzte Nacht um 22 Uhr ging dieser Hackerangriff los – noch sind nicht alle Details bekannt – aber was hat Sie am Meisten bei diesem Angriff überrascht?
Wie leicht die technische Umsetzung in dieser Breite tatsächlich gewesen sein muss. Nachdem was man bisher gelesen hat, gab es keine mehreren Ebenen von Schutzmechanismen. Mit relativ wenig Aufwand konnten Personen gleich mehrere Ebenen angreifen. Das Fernsehprogramm, Facebook und Twitter – einmal das Komplettpaket. Das ist erstaunlich, denn eigentlich gehört es zum 1×1, sich in unterschiedlichen Bereichen individuell abzusichern und dafür zu sorgen, dass nicht einer mit einem Generalschlüssel alles machen kann. Das war auf dem ersten Blick erstaunlich. Da bin ich gespannt, wie es intern gelaufen ist. Diese Prozesse sind dann doch schon sehr fragwürdig.
Warum hat es Ihrer Meinung nach TV5 Monde erwischt? Ist es die politische Bedeutung des Ziels, oder war es ein einfaches?
Aus meiner Erfahrung dreht es sich um die Frage: Geht es, oder geht es nicht. Da schien es, wie es derzeit aussieht, relativ einfach gewesen zu sein. Dann wählt man halt diesen Sender aus. In der Regel werden wir nie erfahren, was im Hintergrund noch gelaufen ist, wo man es noch versucht hat und dann an Grenzen gestossen ist. Der IS hat die Angewohnheit, gerne plakativ und deutlich zu sagen “Großer Erfolg von uns” und “seht an, was wir hier können”. Natürlich kommen noch Gründe wie politische Bedeutung und Reichweite hinzu, aber es steht und fällt alles mit der Frage, ob ich den Angriff durchführen kann — oder nicht.
Und schon ist der IS wieder in den Schlagzeilen …
Definitiv, denn das ist ja das, was sie wollen. Sie haben auch die Angewohnheit, auf Ereignisse aufzuspringen, bei denen man gar nicht davon ausgeht, dass es ein glänzender Erfolg des IS war. Propagandamöglichkeiten werden genutzt, wo sie anfallen. Nach außen sieht es immer dann so aus, als ob nie etwas anderes das Ziel gewesen wäre. Als ob man einen riesigen Erfolg zu verbuchen hat. Aber das ist im Hintergrund dann meistens nicht ganz so einfach.
Welche Symbolik hat solch ein Hackerangriff auf ein Medium?
Ganz allgemein geht es immer darum, dass Terroristen die Köpfe, die Gedanken erobern und einigermaßen durcheinander bringen wollen. Sie wollen in der Regel keinen Raum erobern. Man möchte Schrecken verbreiten. Ein Hackerangriff mit terroristischem Hintergrund zeigt, dass man eben angreifbar ist und dass man sich nicht sicher fühlen kann. Hier ist es auch ein wichtiges Ziel, dass die Propaganda verbreitet wird. Um den IS ist es in den vergangenen Monaten etwas ruhiger geworden, was die Verbreitung angeht. Man kann damit die Menschen in den europäischen Ländern aufrütteln und ihnen vermitteln, dass sie sich zu dieser Ideologie hingezogen fühlen. Mit wenig Aufwand wird auf sehr vielen Ebenen sehr viel erreicht.
Das klingt fast so, als ob wir künftig noch häufiger mit Hackerangriffen auf Medien rechnen müssen…
Absolut! Erstens, wegen der Idee dahinter. Es bleibt verführerisch und das wird sich so schnell nicht ändern. Zweitens, weil es geht. Es gibt in vielen europäischen Ländern und auch in Deutschland einen Nachholbedarf. Viele Dinge werden nicht wirklich geregelt. Man hofft immer, dass alles gut geht. Solange alles gut geht, ist alles schön und so rettet man sich über die Zeit. Drittens sind Medien-Hacks durch so ein Ereignis wieder in den Vordergrund gespült worden. Andere springen jetzt auf den Zug auf. Dann kommt in der Regel auch die andere Seite, die sagt: Jetzt müssen wir uns besonders absichern.
Wie müssen Medienkonzerne ihre IT-Sicherheitspolitik überdenken?
Ich befürchte, nachdem was ich bei verschiedenen Firmen gesehen habe, dass die eigene Rolle zu klein eingeschätzt wird. Man weiß zwar, dass man wichtige Dinge macht und man sieht sich auch gerne als wichtigen Teil der Gesellschaft, aber so wird oft aus IT-Sicht nicht gearbeitet. Es wird gesagt “Wir sind ja keine Bank, was brauchen wir jetzt für rigorose Sicherheitsmaßnahmen – das stört nur unseren Arbeitsablauf.” Medienschaffende müssen jetzt auch sehen, dass ihre Verantwortung relativ groß ist. Medienanbieter sind bedeutender, sensibler und angreifbarer als viele andere Firmen. Das sollte man sich jetzt noch mal vor Augen führen.
Müssen sich auch einzelne Journalisten Sorgen machen?
Die stehen nicht ganz so im Vordergrund, wie die Medienhäuser selber. Ich würde natürlich dafür plädieren, dass man individuell das beste an Sicherheitsvorkehrungen für sich selbst herausholt. Unabhängig ob man Journalist ist oder nicht – in der digitalen Welt ist man immer angreifbar. Das sollte man sich entsprechend Gedanken machen.
Dr. Stephan Humer twittert unter @netsociology.
