Für viele ist das, was vor wenigen Tagen in Deutschland passiert ist, beinahe unvorstellbar: Knapp eine Million Kunden der deutschen Telekom – Personen, aber auch Betriebe – waren Anfang der Woche ohne Internet- , Telefon- und TV-Verbindung. Wie sich rasch herausstellte, war die Telekom und mit ihr ihre Kunden Opfer eines Angriffs von Hackern geworden. Ein Horrorszenario für jeden Datenschützer und Netzbetreiber – und nicht zuletzt für die Regierungen. Auch das Netz der deutschen Bundesregierung hatten die Hacker ins Auge gefasst. Doch schafften es die IT-Experten, mit entsprechenden Schutzmaßnahmen den Angriff abzuwehren. In Südtirol kümmert sich die SIAG (Südtiroler Informatik AG) um die Sicherheit der IT-Strukturen der öffentlichen Verwaltung. Aber nicht nur. Gemeinsam mit dem Sanitätsbetrieb, Gemeindenverband und der Region  verfolgt die SIAG in einem eigens geschaffenen Kompetenzzentrum das Ziel, die Sicherheit der Daten zu gewährleisten und die Systeme und Netzinfrastrukturen vor Angriffen aus dem Netz zu schützen – “so gut wie möglich”, sagt SIAG-Direktor Stefan Gasslitter.

salto.bz: Herr Gasslitter, was ist in Deutschland passiert?
Stefan Gasslitter: Die Meldungen, die ich bisher (Dienstag Mittag, Anm. d. Red.) vernommen habe, waren noch nicht sehr aufschlussreich. Angeblich wurden die Router der Telekom-Kunden angegriffen. Die Router haben sich vom Netz getrennt und haben nicht mehr funktioniert.

Die Cyber-Attacke hat laut deutschen Medienberichten in einem bisher nicht gekanntem Ausmaß stattgefunden. Eine naheliegende Frage: Kann so etwas auch in Südtirol passieren?
Selbstverständlich. Als SIAG sind wir jeden Tag Angriffen von Hackern ausgesetzt.

Woher kommen diese Attacken?
Von weltweit. Meistens handelt es sich um automatisierte Angriffe.

Wie kann man sich die vorstellen?
Alles, was im Internet verfügbar ist, wird angeschaut, gescannt, und auf Schwachstellen geprüft, an denen zugeschlagen werden könnte. Im ersten Moment ist die geografische Lage bei solchen automatisierten Angriffen nicht relevant.

Auch Personenwaagen können heutzutage für einen Angriff missbraucht werden.

Im Falle der Hacker-Angriffs auf die Telekom sprechen die Behörden von einem gezielten Angriff.
Ja, die gibt es dann auch.

Wie wird man auf eine Cyber-Attacke beziehungsweise eine Schadsoftware, die das Netz bedroht aufmerksam?
Neben den Sicherheitsrichtlinien gibt es dafür eigene Systeme. Diese passen sozusagen auf, was an den Eingangstüren zum World Wide Web alles passiert. Jeder Bit und jedes Byte, das hereinkommt, wird kontrolliert, ob es in Ordnung ist oder nicht.

Hat die SIAG ein eigenes Sicherheitssystem?
Nein, wir kaufen diese Sicherheitssysteme an. Weltweit gibt es nur wenige Anbieter, die sie entwickeln. Es handelt sich dabei um hochtechnologische Systeme, die laufend ajouriert werden müssen. Auch angesichts der zunehmenden Bedrohung durch Cyber-Attacken, die kontinuierlich steigt. Aber das schon seit zwei Jahrzehnten. Und sie wird auch weiter steigen.

Die Hacker scheinen dabei stets eine Nasenlänge vorn zu liegen. So scheint es im Falle der Telekom Sicherheitslücken gegeben zu haben, die deren Fachleuten offensichtlich nicht bekannt waren. Komplettschutz gibt es keinen?
Es gibt immer zwei Lager: das eine, das angreift, und das andere, das abwehrt. Und es ist eine tägliche Herausforderung, für beide. Denn auf beiden Seiten gibt es jeden Tag Neuigkeiten – neue Arten anzugreifen und neue Arten sich dagegen zu wehren.

Als SIAG sind wir jeden Tag Angriffen von Hackern ausgesetzt.

Ein bisschen wie die Geschichte von Hase und Igel?
Es gibt schon Momente, wo man sich gegen gewisse Angriffe bereits geschützt hat. Aber zugleich gibt es dann wiederum Angriffe, die für alle neu sind. Und da bleibt nichts anderes übrig als zu reagieren.

Wagen Sie eine Einschätzung: Wie sicher sind die Netze, die die SIAG betreut?
Schwierig. Das wäre etwas ins Blaue geschossen. Was ich aber sagen kann ist, dass es einen Paradigmenwechsel gegeben hat. Die Partner in der IT-Governance in Südtirol, sprich Landesverwaltung, Sanitätsbetrieb, Gemeindenverband und Region, haben beschlossen, in diesen Bereich, also die IT-Sicherheit, zu investieren. Und angesichts der Mittel, die wir bis jetzt zur Verfügung hatten, haben wir uns recht gut und recht wacker geschlagen. Allerdings…

Allerdings?
Ich stelle mir vor, was passieren würde wenn es nun einen konzentrierten Angriff geben würde. Vor zwei Monaten wurde ein wichtiger US-amerikanischer Dienstleister angegriffen, unter anderem über Kühlschränke. Alle Geräte, die mittlerweile an das Internet angeschlossen sind – Kameras, Kühlschränke, Personenwaagen – können heutzutage für einen Angriff missbraucht werden. Im Falle des US-Dienstleisters wurden über die Rechenleistung der Kühlschränke unter anderem Facebook, aber auch Twitter, Spotify und Amazon lahmgelegt.

Jeden Tag gibt es neue Arten anzugreifen und neue Arten sich dagegen zu wehren.

Ist für Sie ein derart gezielter Angriff auf die SIAG realistisch?
Es hängt immer davon an, wie wichtig man ist. Denken Sie an die Banken. Die Bank als solche ist sicherlich viel appetitlicher für einen Angriff. Im Gegensatz zu uns könnte man dort ja Geld erbeuten.

Die Bedrohung durch Hacker scheint praktisch überall zu lauern. Oder können Sie Entwarnung geben?  
Natürlich. Man darf die Gefahr klarerweise nicht unterschätzen. Aber wie ich vorher gesagt habe: Wir schlagen uns sehr wacker, sehr wacker. Die meisten Angriffe, bei denen sich um automatisierte 0815-Angriffe handelt, wehren wir sehr gekonnt ab. Die absolute Sicherheit gibt es aber nicht. Das hat Deutschland jetzt gezeigt.