Sandro Gaycken, 37, Technik- und Sicherheitsforscher am Institut für Informatik der Freien Universität Berlin
Hamburger Abendblatt:
1. Bei Zoll und Bundespolizei wurden sensible Daten gestohlen. Wie konnte das passieren?
Sandro Gaycken:
Teenager aus der deutschen Hackerszene wollten ein wenig Radau machen. Sie scannen - ganz opportunistisch - Netzwerke, schauen, wo sie reinkommen können. Den Banken, Firmen wie Sony und dem Staat widmen sie besondere Aufmerksamkeit. Natürlich auch den Sicherheitsbehörden und der Polizei. Früher gab es bei Hackern eine Art Ehrenkodex, sie informierten Betroffene über Sicherheitslücken. Die jungen Wilden glauben nun, sie müssten das "böse Imperium" bekämpfen. Hinter dem Vorfall stecken keine Kriminellen oder gar Terroristen.
2. Wie peinlich ist der Vorfall für den deutschen Zoll?
Gaycken:
Mittelpeinlich. Viele Behörden haben nur eine mittelmäßige IT-Sicherheit, das ist bekannt.
3. Wie gefährlich ist das Leck?
Gaycken:
Beim Zoll und bei der Polizei stellt sich natürlich die Frage, wer da vielleicht vorher noch an den Daten war. Immerhin umfasst das Leck ermittlungstaktische Informationen wie Bewegungsprofile. Wenn eine Teenager-Gruppe den Server knacken kann, schafft das auch die Russen-Mafia, denn die haben sehr gute Hacker.
4. Wenn eine solche Panne sogar bei Polizei oder Zoll passiert, was heißt das für unsere Daten bei anderen Behörden?
Gaycken:
Nicht so viel, weil jede Behörde hausintern anders mit Daten umgeht. Gegen qualifizierte Hacker gibt es keine Schutzmaßnahmen, gegen nachrichtendienstlich unterstützte Hacker sowieso nicht. Ich weiß von Institutionen, die genau wissen, was sie tun müssten, um eine vernünftige IT-Sicherheit zu erreichen. Leider können sie sich politisch nicht durchsetzen, weil es zu teuer ist. Sicherheit kostet Geld. Ich kenne einen Fall, da wollte eine Behörde ein zweites Rechner-Netz aufbauen, das gar nicht mit dem Internet verbunden ist. Mit der physikalischen Trennung erreicht man größtmögliche Sicherheit. Aber unter dem Strich war das den Verantwortlichen zu teuer.
5. Der Datendiebstahl beim Zoll soll nun der erste Fall für das neue Nationale Cyber-Abwehrzentrum werden. Was versprechen Sie sich davon?
Gaycken:
Nichts Besonderes. Das Cyber-Abwehrzentrum hat nichts, was das Bundesamt für Sicherheit in der Informationstechnik nicht vorher hatte. Allenfalls die zwischenbehördliche Kommunikation ist besser. Was sie herausfinden, kommt darauf an, ob die Hacker Spuren hinterlassen. Im Fall der Hackergruppe Anonymus hatten Mitglieder Bekennerschreiben abgeschickt, durch die sie sich verraten haben.