Zum Inhalt springen

International Cyber-Angriff: «Der Mensch ist oft der grösste Schwachpunkt»

Eine islamistische Hackergruppe legte gestern Nacht den Sendebetrieb von «TV5Monde» lahm und verbreitete über dessen soziale Kanäle ihre Botschaften. Eine derartiger Angriff geschieht nicht von heute auf morgen – eine Einschätzung von Meline Sieber von der SRF-Digital-Redaktion.

Letzte Nacht ging beim internationalen französischsprachigen TV-Sender «TV5Monde» zeitweise nichts mehr. Eine Hackergruppe hatte den Sender lahm gelegt. Zuerst waren die Social-Media-Kanäle des Senders dran, also Facebook und Twitter.

Dann wurde die Website von «TV5Monde» übernommen. Anschliessend folgten die internen IT-Systeme. Schliesslich fiel der TV-Sender ganz aus, kein Kanal konnte mehr senden. Das alles passierte zwischen 22 und 1 Uhr. Es sei ein gut geplanter Angriff gewesen, erklärte IT-Chefin Hélène Zemmour gegenüber «France TV Info».

Ein derartiger Angriff geschieht nicht von heute auf morgen. Die Art und Weise und das Ausmass des Angriffs lässt aber erahnen, wie die Hackergruppe vorging. Die Vermutung liegt nahe, dass der Angriff über die sogenannte Technik des «Social Engineering» erfolgte, also der sozialen Manipulation.

Schadprogramm kann IT-System analysieren

Dies könnte bedeuten, dass jemand aus der Hackergruppe mit einem Angestellten von «TV5Monde» Kontakt aufnahm und etwa vorgab, eine Mitarbeiterin oder eine Freundin des Angestellten zu sein. Unter diesem Deckmantel hätte diese Person dem Mitarbeiter ein Schadprogramm unterjubeln können, mittels welcher ein Zugriff auf die Systeme von «TV5Monde» möglich wäre.

Damit wäre es möglich, über längere Zeit hinweg die IT-Systeme von «TV5Monde» zu beobachten, zu erforschen, wie sie aufgebaut sind. Kurz gesagt: Der Mensch ist oft der grösste Schwachpunkt von IT-Systemen, und das war vermutlich auch bei «TV5Monde» der Fall.

Trennung von IT und Sendebetrieb ungenügend

Dass «TV5Monde» derart umfassend gekapert wurde, weist auch auf einen weiteren Punkt hin: Die IT-Systeme wiesen offenbar einige Schwachpunkte auf – Punkte, die schlecht abgesichert waren oder unsorgfältig aufgebaut waren. Dazu gehört etwa, dass der Sendebetrieb wahrscheinlich nicht genügend von anderen IT-Systemen von «TV5Monde» getrennt war.

Mehr zum Thema

Der Fall des gekaperten TV-Senders erinnert an ähnliche Vorfälle der letzten Monate. Vorfälle, bei denen grosse Firmennetzwerke von Hackergruppen übernommen wurden und zum Teil erheblichen Schaden anrichteten.

«TV5Monde» gelang es mittlerweile, den Sendebetrieb wieder herzustellen. Bis jedoch alle Systeme wieder normal laufen, dürfte es noch einige Tage dauern.

Meistgelesene Artikel