Vergangene Woche griffen Hacker die Websites von SP, CVP, FDP und SVP an. Die Parteien sagten, ihre Server seien mit einer «Denial of Service» angegriffen worden. Was können Sie uns dazu sagen?

Marc Henauer: Es scheint, als seien hier gezielte Angriffe gefahren worden. Inwiefern die Angriffe zusammenhängen, kann man erst sagen, wenn man die einzelnen Log-Files der eingesetzten Computer miteinander vergleicht. Sie wissen, was ein «Denial of Service»-Angriff ist?

Ja. Aber erklären Sie es uns bitte in Ihren eigenen Worten.

Henauer: Der Angriff erfolgte mit einem Bot-Netz, bestehend aus Tausenden Computern. Gesteuert wurde es von einem Angreifer, der die Rechner zu einem früheren Zeitpunkt ohne das Wissen ihrer eigentlichen Benutzer mit Schadsoftware infiziert hatte. Mit einem Bot-Netz kann ein Angreifer gezielt Webseiten mit Anfragen überschwemmen. Auf einmal muss beispielsweise die Website der SP statt 10000 Anfragen in 24 Stunden 100000 Anfragen innerhalb einer Minute bewältigen. Dann dauert es nicht lange und die Seite ist weg vom Fenster.

Können Sie eruieren, woher die Angreifer kamen?

Henauer: Nein, über technische Kanäle ist es nicht möglich. Der Angreifer könnte in Oberbüren oder im Kaukasus sitzen. Durch Vergleiche mit älteren Vorfällen können wir Rückschlüsse auf den aktuellen Angreifer ziehen. Ob man am Schluss jene Person findet, die auf das Knöpfchen gedrückt hat, ist sehr fraglich.

Sie haben Wirtschaft, Internationale Beziehungen und Kommunikationsmanagement studiert. Jetzt leiten sie eine Informatikabteilung.

Henauer: Das Schöne ist ja: Ich leite gar keine Informatikabteilung.

Sondern?

Henauer: Ich leite einen Teil der Melde- und Analysestelle Informationssicherung des Bundes, kurz: «Melani». «Melani» entstand aufgrund eines Bundesratsentscheids. Die Regierung wollte eine stehende Einheit, die den Betreibern kritischer IT-Infrastrukturen hilft, ihre Abwehrdispositive zu verbessern und kommende Bedrohungen zu erkennen.

Welche Infrastrukturen sind kritisch?

Henauer: Unternehmen in den Sektoren Energie, Finanzen, Transport, Telekommunikation und Industrie betreiben kritische Infrastrukturen. Es ist ein geschlossener Kundenkreis. Zu 80 bis 90 Prozent liegen kritische Infrastrukturen in den Händen von Privaten.

Informatikexperten schüttelten den Kopf, als Armeechef André Blattmann den Cyberwar als eine der grössten Bedrohungen für das Land bezeichnete.

Henauer: Ich glaube, Herr Blattmann hat prinzipiell recht. Das Problem liegt eher in der Wortwahl. Wenn Herr Blattmann von Cyberwar spricht, meint er viel mehr als nur Cyberwar: So nennt er öfter den Angriff auf die Rechner des EDA Ende letzten Jahres als Beispiel für Cyberwar. Das war ein Spionagefall, kein kriegerischer Akt. Ich kann mir gut vorstellen, dass viele Experten der Meinung sind, der Begriff Cyberwar treffe nur zu, wenn sich das Land im Kriegszustand befinde.

Wo kam «Melani» ins Spiel, nachdem das EDA angegriffen worden war?

Henauer: Wir koordinierten und achteten darauf, dass möglichst wenige wichtige Daten verloren gehen und die eingesetzte Malware (schädliche Software) möglichst rasch analysiert wird, um die Breite und Tiefe des Angriffes einschätzen zu können und Gegenmassnahmen aufzugleisen. Diese Aufgabe endete da, wo die Bundesanwaltschaft ihre Untersuchung aufnahm.

Kann sich die Schweiz gegen solche Angriffe wehren?

Henauer: Eine Handvoll Staaten bauen gezielt Kapazitäten auf, um diese im Konfliktfall gegen die Informationssysteme anderer Länder einzusetzen. Ob die Schweiz solche Kapazitäten will, ist ein politischer Entscheid, der noch hängig ist.

Wie muss man sich eine solche Cyber-Kampftruppe vorstellen? Sind das 20 Hacker, die im Namen der Eidgenossenschaft in die Systeme anderer Staaten eindringen?

Henauer: Darauf läuft es hinaus. Man benötigt aber auch die entsprechende Infrastruktur, analog zu anderem Kriegsgerät. Nehmen wir an, ein Krieg bricht aus. Dann kann man auch nicht auf die Schnelle neue Panzer kaufen. Zudem brauchen wir auch Leute, die Malware programmieren können. Dank des Milizsystems der Armee haben wir Zugang zu Fachleuten.

Wie steht es mit anderen kritischen Infrastrukturen, etwa Spitälern?

Henauer: Ich denke, viele andere Infrastrukturen hätten einem solchen Angriff auch nicht standgehalten.

Auch Spitäler nicht.

Henauer: Das ist so. Einige Spitäler machen sehr viel für die Informationssicherung, andere Spitäler sind noch nicht so weit. Dasselbe gilt für die USA: Als der Softwarehersteller McAfee vor ein paar Monaten sein Anti-Viren-Programm aktualisierte, wurde in bestimmten Windows-Versionen eine völlig ungefährliche, aber für das Betriebssystem vitale Datei fälschlicherweise als Virus identifiziert und gelöscht. Ein amerikanisches Spital musste darauf alle Operationen während der nächsten 24 Stunden blockieren, weil einfach nichts mehr funktionierte.

Wie gross ist die Gefahr, dass ein Hacker im Computersystem eines Spitals Schaden anrichtet?

Henauer: Im Gesundheits- und Spitalbereich fragt man natürlich zu Recht, was das für Menschen sein sollen, die ein Spital angreifen würden. Das Problem ist: Solche komischen Leute gibt es. Ich stelle aber ein Umdenken fest: Beispielsweise unternehmen bestimmte Sicherheitschefs von Spitälern relativ viel für die Informationssicherung. Man hat erkannt, dass die Open-House-Politik im Gesundheitsbereich nicht gerade das Sinnvollste ist.

Was meinen Sie mit Open House?

Henauer: Wenn man im ganzen Spitalgebäude drahtloses Internet für alle anbietet und diese Netzwerke dann noch Zugriff auf die Spitalnetze erlauben, könnte man sich mit etwas Geschick beispielsweise Zugriff auf die Medikamentenverteilung verschaffen, und das könnte fatale Folgen haben.

Kam es in der Vergangenheit schon zu grösseren Angriffen auf Schweizer Spitäler?

Henauer: Nicht dass ich Kenntnis davon hätte. Was nicht heisst, dass es nicht schon vorkam. Wenn eine kriminelle Gruppe Malware verbreitet, könnte auch ein Chefarzt auf einen falschen Link klicken und seinen Rechner versehentlich infizieren. Es liegt dann am Angreifer, was er mit dem Computer des Chefarztes anstellt.