Wer steckt hinter den Hackerangriffen auf die USA? Bisher kursieren bloss Spekulationen. Es fehlen die Fakten. Was macht die Aufklärung eines Hackerangriffs schwierig? Antworten von SRF-Digitalredaktor Guido Berger.

Die Hintergründe

Während der US-Präsidentschaftskandidatur gab es eine Reihe von Angriffe auf Computersysteme von Parteien. Vergangene Woche meldete auch ein Stromversorger im US-Staat Vermont einen Hackerangriff.

Die USA vermutet Russland hinter den Cyberattacken. Der Kreml streitet die Angriffe ab. Beweise gibt es bisher keine.

Dennoch: Zuletzt haben die USA 35 russische Diplomaten des Landes verwiesen.

Die Hackerangriffe sind am Donnerstag Thema im amerikanischen Senat. Es geht um die Formierung einer unabhängigen Kommission, welche die Angriffe untersuchen soll.

SRF News: Normalerweise liefert bei einer Tat die DNA Beweise. In der digitalen Welt ist das anders. Wie identifiziert man einen Hacker?

Guido Berger: Wie bei einem Verbrechen in der «realen» Welt suchen Ermittler auch bei einem Hackerangriff nach Indizien. Sie analysieren den Code des Programms, welches der Angreifer angewendet hat, um in das Netzwerk einzudringen. Anhand dieses Codes können sie Muster erkennen, die möglicherweise früheren Angriffen ähneln. Solche Muster könnten zum Täter führen. Auch bestimmte Landessprachen können Hinweise liefern.

Digitale Informationen sind relativ einfach manipulierbar. Angreifer können falsche Fährten legen. Welchen Indizien geht man nach?

Gute Hacker versuchen natürlich bewusst von sich abzulenken und falsche Spuren zu legen. Das heisst, sie verwenden etwa eine bestimmte Landessprache, die Ermittlungen in eine falsche Richtung lenken könnten. Ausserdem verwenden Angreifer absichtlich Codes von anderen Hackern. Das macht das Leben der Ermittler natürlich schwer und die Erfolgschancen schwinden.

SRF News: Machen solche Hacker denn keine Fehler?

Guido Berger: Menschen machen Fehler, so auch Hacker. Trotzdem ist es praktisch unmöglich, spezifische Angriffe wie in den USA, eindeutig einer bestimmten Gruppe oder einer bestimmten Person zuordnen zu können. Das zeigen ältere Angriffe, wie etwa der des bekannten Computerwurm Stuxnet. Bis heute sind die Hacker unbekannt. Im Gegensatz zu einer Rakete kann man nicht einfach sagen, wo sie herkommt. Deshalb sind Cyber-Attacken sehr attraktiv.

Das heisst, Betroffene können Cyber-Attacken auch für Anschuldigungen nutzen?

Ja, denn man kann eben meistens nicht sagen, wer der Urheber ist. Das lässt die Tür für Spekulationen offen. Es können die lügen, die es waren, aber auch die, welche betroffen sind. Vielleicht will man Druck machen, oder man will eine Abstimmung gewinnen. Es kann also auch als strategisches Mittel eingesetzt werden. Deshalb müssten in einer Aufarbeitung auch die Interessen der Involvierten abgewägt werden.