Cybersicherheitsexperten Sandro Gaycken
Das lose organisierte Hackerkollektiv Anonymous hat nach den Anschlägen von Paris im November zum Krieg gegen den Terrorismus aufgerufen – sichtbare Auswirkungen lassen bislang aber auf sich warten. Ein Gespräch über den Cyberkrieg rund um die Terrormiliz Islamischer Staat (IS) mit dem Cybersicherheitsexperten Sandro Gaycken, Direktor des Digital Society Institute der European School of Management and Technology (ESMT) in Berlin. Gaycken berät zahlreiche Unternehmen und Behörden auf Bundes- und EU-Ebene bei Fragen der IT-Sicherheit.
Hat Anonymous dem sogenannten IS schon mal ernsthaft geschadet?
Ich habe nichts gesehen, das dramatisch gewesen wäre. Sie arbeiten sich an den Sympathisantennetzwerken ab. Aber richtig in die strategische Kommunikation oder breit in die Propagandamaschine sind sie wohl noch nicht eingedrungen.
Wie ist es bei kleineren Gruppen? GhostSec will beispielsweise einen Anschlag in Tunesien verhindert haben.
Das kommt immer auf die Qualität der Gruppe an. Es hängt sehr davon ab, wie aktiv Einzelpersonen sind, welchen Hintergrund sie haben. Wenn sie gut sind, können sie durchaus auch mal irgendwo reinkommen. Das Problem ist nur, dass man genau wissen muss, wo man suchen muss. Das ist etwas, das eigentlich nur ein Nachrichtendienst oder eine Kriminalbehörde machen kann, die Kontakte zu Insidern haben, die diese Vorinformationen liefern können.
Und Ihnen ist nicht bekannt, dass jemals eine Hackergruppe an solche Informationen gekommen ist?
Nein – sie behaupten das immer gerne. Und es gibt auch die Aussage von Ex-CIA-Chef David Petraeus – aber das kann natürlich auch alles Politik sein.
Was könnte eine Hackergruppe denn im besten Fall konkret tun?
Sie können sich in die Kommunikationsforen hacken. Sie können die Propaganda stören und versuchen, die Kommunikationswege zu blockieren oder Leute zu identifizieren. Das kann auf der Ebene gelingen, weil das eher im Bereich der Sympathisanten stattfindet – da ist die Sicherheit eher laienhaft. Interessanter ist es aber, wenn man in die strategische Kommunikation der Terroristen reinkommt, die teilweise in sehr versteckten Foren im Internet kommunizieren. Aber das zu finden und dort reinzukommen, dafür müsste man schon eine große Expertise und vor allem das Vorwissen haben.
Machen das Geheimdienste und Militärs?
Ja, die machen das. Aber auch an den Anschlägen von Paris haben wir gesehen, dass ihnen immer wieder Sachen durch die Lappen gehen.
Wie nutzt der IS denn das Internet außer zur Kommunikation und für die eigene Propaganda?
Es gibt dieses Cyberkalifat vom IS, das versucht, Hackerangriffe selbst durchzuführen. Die waren aber nicht so furchtbar erschreckend – eher auf dem Niveau von Anonymous. Manchmal sind es auch sensible Sachen, wie etwa die Liste von Privatadressen von US-Militärs, die bei Centcom (dem Zentralkommando der Vereinigten Staaten) auf einem Server lagen, der nicht genügend gesichert war.
Das Wissen des Cyber-Kalifats geht also nicht weit über das von Script-Kiddies hinaus, also Möchtegernhackern, die einfach fertige Programme ausprobieren?
Genau, das sind eigentlich Script-Kiddies.
Die IS-Leute wissen aber schon, wie sie richtig verschlüsseln, oder?
Sie sind gut bei der Verschlüsselung, da haben sie viel von Kriminellen gelernt, vor allem von der organisierten Kriminalität. Wichtig ist für sie immer, dass sie den Kommunikationskanal regelmäßig wechseln. Ihre Kommunikation ist agil, schnell und oftmals situationsgebunden.
Schaffen es die Geheimdienste dennoch, diese Kommunikation abzuhören, beispielsweise durch noch unbekannte Sicherheitslücken in den verwendeten Betriebssystemen?
Mal so, mal so. Es kommt sehr auf die Qualität des Geheimdienstes an, und ob sie menschliche Quellen haben, die ihnen sagen können, was gerade Sache ist.
Wie wichtig ist das Internet für den IS als Rekrutierungsmittel?
Sie machen die meiste Rekrutierung immer noch auf der Straße und in den Moscheen – aber das Internet war trotzdem lange wichtig und wurde unterschätzt. Sie unterhalten dadurch ein Netzwerk von Sympathisanten, mit denen sie Erstkontakte machen können und die sie einladen können.
Warum wurde das weniger?
Die Toleranz ist jetzt weg. Man hat das aus nachrichtendienstlicher Perspektive lange stehen lassen, damit man dort Ermittlungsansätze hatte. Nach den Anschlägen von Paris hat sich die Haltung aber geändert, und das wird nicht mehr toleriert.
Aber sind diese Aktivitäten nicht auch eine Chance zur Unterwanderung?
Ja, absolut – eigentlich ist das sehr wichtig. Aber es ist eben immer eine Abwägung. Es ist auch möglich, dass dadurch Leute radikalisiert werden, die man aus dem Visier verliert und die dann Anschläge planen. Aber an sich sind diese Ermittlungsansätze sehr wichtig, denn ansonsten können Sie nur mit menschlichen Quellen arbeiten – und Sie können sich vorstellen, wie Spione beim IS bestraft werden. Dementsprechend ist die Motivation nicht sehr hoch.
Wie funktioniert die Anwerbung eines Spions?
Die Dienste arbeiten da unterschiedlich. Die Briten zum Beispiel rekrutieren auch Leute, die sie ausbilden und dann dort einschleusen, aber die anderen Nachrichtendienste setzen eher auf die klassische Agentenrolle, sie werben also Leute an, die das dann für sie machen, und gehen nicht selber rein.
Wie ist die Bundeswehr beim Thema Cyberkrieg aufgestellt?
Nicht so berauschend. Verteidigungsministerin Ursula von der Leyen hat jetzt erklärt, das zur Priorität machen zu wollen, und die Staatssekretärin Katrin Suder ist da auch sehr aktiv. Sie kommt aus der Wirtschaft und bringt daher einen etwas anderen Wind in das Haus. Die Kompetenz im Haus selbst muss natürlich auch erst aufgebaut werden. Aber sie sind dran – und in einem Jahr könnte die Bundeswehr ein wichtiger Akteur werden.
Was sind denn bisher die größten Auswirkungen privater Hackergruppen in Bezug auf den IS?
Bislang ist das völlig irrelevant. Wir haben nur Sorgen, dass der IS irgendwann mal Cybersöldner anwirbt. Aber bis jetzt gab es noch nichts, was man hätte sehen können.
Und diese Cybersöldner bieten ihre Dienstleistungen über das DarkNet an, der Teil des Internets, der nur mit spezieller Anonymisierungssoftware sichtbar ist?
Teilweise sind das Cyberkriminelle im DarkNet – teilweise aber auch Hackerfirmen im Graubereich in Singapur oder sonst wo. Dort kann man mit einem Koffer voller Bargeld hingehen und sagen: „Ich brauche hier diesen Hack für diese technische Spezifikation“ – und dann bekommt man das ein paar Wochen später in die Hand gedrückt.
Dieser Text erschien zuerst in der Welt.
