Wer dringt in die Computernetze eines Telekom-Netzbetreibers ein, um sich die Verbindungsdaten zu zwei Ländern im Mittleren Osten zu organisieren, die als Basen für Terroristen gelten?

In Belgien hat man nach der Attacke auf Belgacom International Carrier Services (BICS), einer Tochter des grossen Netzbetreibers Belgacom, an der die Swisscom mit 22,4 Prozent beteiligt ist, eine rasche Antwort gefunden: Es könne nur ein Geheimdienst gewesen sein. Anders lag der Fall bei Vodafone Deutschland, wo letzte Woche die Daten von zwei Millionen Kunden mutmasslich von einem Kriminellen gestohlen wurden.

Im Juli wurde bekannt, dass in den USA Hacker bestimmte Endgeräte unbemerkt von ihren Besitzern zu Spionagewerkzeugen umfunktioniert hatten. Und ebenfalls im Juli wurde in den USA ein gewisser Andrew Auernheimer zu einer Gefängnisstrafe von dreieinhalb Jahren verurteilt. Er hatte Kundendaten beim Netzbetreiber AT&T organisiert.

«Sowohl die Infrastruktur der Netzbetreiber als auch die Übertragungsnetze und die Endgeräte der Benutzer sind interessante Ziele», sagt Hannes Lubich, ITSicherheitsexperte und Professor an der Fachhochschule Nordwestschweiz. «Gerade die Endgeräte sind aufgrund ihrer Diversität und der unterschiedlichen Betreibermentalität der Endbenutzer sicher sehr anfällig für Hacker-Angriffe.» Und die Übertragung sei allfällig für «Denial of Service»-Attacken und hänge stark von der Sicherung der übermittelten Daten durch Chiffrierung und Authentisierung ab.

«Wir sind sicher»

«Jede Firma, die mit dem Internet verbunden ist, wird ständig angegriffen», räumt Cablecom-Sprecher Andreas Werz ein, «und natürlich auch wir. Gezielte Angriffe auf die Kundendatenbank haben wir aber noch nicht festgestellt und nach unserem aktuellen Wissensstand sind bei uns noch nie Daten weggekommen.»

Auch die drei Schweizer Netzbetreiber sehen sich auf der sicheren Seite. «Bei Orange gab es bisher keine solchen Fälle», sagt Sprecherin Therese Wenger. «Orange schützt ihr Mobilfunknetz und ihre Kundendaten seit je mit einem Sicherheitsdispositiv und setzt dabei die neuesten Sicherheitstechnologien ein.» «Einen vergleichbaren, erfolgreichen Hackerangriff wie bei Vodafone hat es bei Swisscom nicht gegeben», beruhigt Swisscom-Sprecher Olaf Schulze. «Zur Gewährleistung des Datenschutzes hat Sunrise intern eine entsprechende Struktur mit Prozessen, Kontrollmechanismen und einem Datenschutzbeauftragten etabliert», heisst es vom zweitgrössten Netzbetreiber.

«Die interne Infrastruktur der Netzbetreiber inklusive der Kundendatenbanken sind gut gegen Angriffe von aussen geschützt», bestätigt Lubich. «Aber sie können, wie Beispiele zeigen, auch durch internen Missbrauch kompromittiert werden.»