Zum Inhalt springen

Hacker-Angriff auf USA «Hacker sind schwierig bis fast unmöglich zu entlarven»

Wer steckt hinter den Hackerangriffen auf die USA? Bisher kursieren bloss Spekulationen. Es fehlen die Fakten. Was macht die Aufklärung eines Hackerangriffs schwierig? Antworten von SRF-Digitalredaktor Guido Berger.

Kabel eines Grossrechners
Legende: Hackerangriffe Keystone

Die Hintergründe

  • Während der US-Präsidentschaftskandidatur gab es eine Reihe von Angriffe auf Computersysteme von Parteien. Vergangene Woche meldete auch ein Stromversorger im US-Staat Vermont einen Hackerangriff.
  • Die USA vermutet Russland hinter den Cyberattacken. Der Kreml streitet die Angriffe ab. Beweise gibt es bisher keine.
  • Dennoch: Zuletzt haben die USA 35 russische Diplomaten des Landes verwiesen.
  • Die Hackerangriffe sind am Donnerstag Thema im US-Senat.

SRF News: Normalerweise liefert bei einer Tat die DNA Beweise. In der digitalen Welt ist das anders. Wie identifiziert man einen Hacker?

Guido Berger: Wie bei einem Verbrechen in der «realen» Welt suchen Ermittler auch bei einem Hackerangriff nach Indizien. Sie analysieren den Code des Programms, welches der Angreifer angewendet hat, um in das Netzwerk einzudringen.

Anhand dieses Codes können sie Muster erkennen, die möglicherweise früheren Angriffen ähneln. Solche Muster könnten zum Täter führen. Auch bestimmte Landessprachen können Hinweise liefern.

Digitale Informationen sind relativ einfach manipulierbar. Angreifer können falsche Fährten legen. Welchen Indizien geht man nach?

Gute Hacker versuchen natürlich bewusst von sich abzulenken und falsche Spuren zu legen. Das heisst, sie verwenden etwa eine bestimmte Landessprache, die Ermittlungen in eine falsche Richtung lenken könnten. Ausserdem verwenden Angreifer absichtlich Codes von anderen Hackern. Das macht das Leben der Ermittler natürlich schwer und die Erfolgschancen schwinden.

SRF News: Machen solche Hacker denn keine Fehler?

Guido Berger: Menschen machen Fehler, so auch Hacker. Trotzdem ist es praktisch unmöglich, spezifische Angriffe wie in den USA, eindeutig einer bestimmten Gruppe oder einer bestimmten Person zuordnen zu können.

Das zeigen ältere Angriffe, wie etwa der des bekannten Computerwurm Stuxnet. Bis heute sind die Hacker unbekannt. Im Gegensatz zu einer Rakete kann man nicht einfach sagen, wo sie herkommt. Deshalb sind Cyber-Attacken sehr attraktiv.

Das heisst, Betroffene können Cyber-Attacken auch für Anschuldigungen nutzen?

Ja, denn man kann eben meistens nicht sagen, wer der Urheber ist. Das lässt die Tür für Spekulationen offen. Es können die lügen, die es waren, aber auch die, welche betroffen sind.

Vielleicht will man Druck machen, oder man will eine Abstimmung gewinnen. Es kann also auch als strategisches Mittel eingesetzt werden. Deshalb müssten in einer Aufarbeitung auch die Interessen der Involvierten abgewägt werden.

Autor: Guido Berger

Autor: Guido Berger

Guido Berger leitet die SRF Digital-Redaktion. Auf Twitter ist er hier: @guidoberger

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

10 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Hans Bernoulli (H.Bernoulli)
    Sehr interessanter Artikel! Z.B."Es können die lügen, die es waren, aber auch die, welche betroffen sind." So frage man sich, wem nützen die angeblichen Hackerangriffe auf die USA? Wer scheint daraus politischen Profit schlagen zu wollen? Wenn von gewissen US-Kreisen so lauthals gegen einen Feind geschrien wird und dieser dämonisiert wird, sollte man doppelt vorsichtig sein, wie die Geschichte zur genüge gezeigt hat.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Hans Anreiner (Hans.Anreiner)
      Stimmt, man muss sehr vorsichtig sein. Wahrscheinlich wird nicht gleich die USA angegriffen, sondern irgendwelche Interessen bei irgendwelchen Beteiligten in irgendwelchen Häckings durchgezogen. Alles in allem scheint es für mich auch klar, dass sehr wohl mehr Fakten da wären, sonst würden wohl nicht gleich über 30 Diplomaten ausgewiesen, nein, es geht um Selbstschutz. Müsste man die Fakten offen legen, würde man die eigenen Methoden preisgeben, was wiederum zu einem riesen Geschrei führt.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Hans Bernoulli (H.Bernoulli)
      "Alles in allem scheint es für mich auch klar, dass sehr wohl mehr Fakten da wären, sonst würden wohl nicht gleich über 30 Diplomaten ausgewiesen," - Es wurden auf Grund von Lügen der Geheimdienste Kriege ausgelöst. Also was ist schon dagegen die Ausweisung von 30 Diplomaten? Alles ist möglich, die Lügen in der US-Politik kennen keine Grenzen.
      Ablehnen den Kommentar ablehnen
  • Kommentar von D. Schmidel (D. Schmidel)
    Das Dumme ist nur, diese Staatshacker bringen der russischen Wirtschaft praktisch nichts. Man hat es schon beim russischen Staatsdoping gesehen, die Putinmethoden greifen nicht. Russland mit den letzten Zuckungen vor dem Niedergang.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Hans Bernoulli (H.Bernoulli)
      Gehen Sie davon aus, dass russische Staathacker eingegriffen bzw. die USA angegriffen haben? Haben Sie Beweise, welche man noch nicht kennt?
      Ablehnen den Kommentar ablehnen
  • Kommentar von Hans Haller (panasawan)
    Endlich wird mal klar festgehalten, dass Hacker-Angriffe nicht so einfach aufzuklären sind. - Aussagen, wonach "der eine" da gehackt hat sind öfters mal sehr gewagte Aussagen, die sich leider nicht so einfach hieb-& stichfest belegen und beweisen lassen. WWW = world wide web = wild wild west....!
    Ablehnen den Kommentar ablehnen