Hacker und IT-Sicherheitsexperte Stefan Schumacher über Piratenparteien und den wachsenden Markt für Cybercrime.
Die Presse: Anonymous Austria hat kürzlich Internetseiten der SPÖ und FPÖ angegriffen. Wie gefährlich sind die Internetaktivisten?
Stefan Schumacher: Das kommt auf die Sicherheitsvorkehrungen an, die man hat. Diese Anonymousgruppe fällt eigentlich in den Bereich Skriptkiddies, abgeleitet von den Skripten, also den Programmen, die sie verwenden, und Kiddies, im Sinne von infantilem Verhalten: Es sind meist männliche Teenager, die technisch nicht unbedingt besonders kompetent sind, das sind keine Hacker, die jahrelang Sicherheitslücken und Sicherheitsmaßnahmen erforscht haben, sondern das sind Leute, die sich Programme, also Skripte aus dem Internet besorgen und diese ausführen, ohne wirklich verstanden zu haben, was sie da technisch eigentlich machen.
In einer Erklärung nannte Anonymous Austria politische Motive. Gibt es generell eine Politisierung der Szene?
Durchaus. Die Internet- und Hackergemeinde hat sich stark politisiert. Das gipfelte zuletzt in der Gründung von Piratenparteien: 2006 von Schweden ausgehend, als Protestbewegung gegen die Internetüberwachung des Inlandsgeheimdienstes, hat sich die erste politische Partei aus der Hacker- und IT-Szene gebildet. Mittlerweile ist das ein internationales Phänomen: Auch in Deutschland, Österreich und der Schweiz sind Piratenparteien aktiv. Im Gegensatz dazu versuchen Leute wie von Anonymous, mit kriminellen Methoden ihrem Unmut Ausdruck zu verleihen.
Wie schwer sind Angreifer im Internet zu fassen?
Häufig ist es so, dass die Fälle aufgeklärt werden, wie es in den Niederlanden der Fall war, da hat man den Rädelsführer der Anonymousgruppe festgenommen, der die Angriffe gegen jene Firmen startete, die WikiLeaks als Kunden gesperrt haben. Er hat in Foren dazu aufgerufen Visa, Mastercard und PayPal mit einem Programm zu attackieren, das Administratoren einsetzen können, um ihre Rechner einem Belastungstest zu unterziehen. Für die Polizei war es einfach nachzuvollziehen, woher das kam, weil es keine Sicherheitsvorkehrungen für die Angreifer gab und sie mit dem Programm die IP-Adressen und Netzwerke mitgeliefert haben.
Wie werden sich die Machtverhältnisse Angriff/Verteidigung in Zukunft entwickeln?
Generell kann man sagen, die Angriffe werden komplexer, es hat sich zuletzt ein wirklicher Markt herausgebildet, und Angreifer wie Verteidiger professionalisieren sich und haben immer mehr Mittel zur Verfügung. Vor zehn, fünfzehn Jahren war es so, dass die Angriffe staatlich motiviert waren, also klassische Geheimdienstarbeit waren, oder dass Leute aus Spaß herumgehackt haben. Inzwischen kann man sehen, dass da sehr viel Geld gemacht wird. Es gibt Statistiken, die besagen, dass mit Cybercrime mehr Geld gemacht wird als mit Waffen- oder Drogenhandel. Durch dieses Marktpotenzial wird natürlich auch entsprechend investiert – auf beiden Seiten.
Sind Regierungen und Verwaltungen zu unbedarft, was Cyberangriffe betrifft? Anonymous Austria erklärte in einem Interview auf Twitter, „dass alle derzeitigen Politiker keine Ahnung vom Internet haben und viel zu leichtsinnige Entscheidungen zum Thema Datenschutz, Urheberrecht und Vorratsdatenspeicherung fällen, ohne sich der wahren Folgen bewusst zu sein“.
Das muss man individuell betrachten, es gibt da sehr große Unterschiede zwischen den jeweiligen Verwaltungen, Bundesländern oder Behörden. Viele Behörden sind vorne mit dabei und auch sehr an der Materie interessiert, dann gibt es andere, die wirklich fahrlässig damit umgehen und die vielleicht einen Sicherheitsschef haben, der Dienst nach Vorschrift macht. Wie so oft hängt das davon ab, welche Persönlichkeiten dort vor Ort sind.
Zur Person
Der deutsche Hacker Stefan Schumacher berät Unternehmen, Behörden und zuletzt den Arbeitskreis der Offiziersgesellschaft „Cyber Security Oberösterreich“ in IT-Sicherheitsfragen.
("Die Presse", Print-Ausgabe, 11.07.2011)