#nr15 Spezial | Sicherheit
Digital verwundbar

Spätestens seit der Cyber-Attacke auf den französischen Sender TV5Monde ist klar, welche Macht Hacker über Medien haben können. Wie schützen sich deutsche Medienhäuser vor dieser Gefahr?

Von Janne Görlach

Geheimhaltung sieht anders aus. Im Newsroom des französischen Auslandssenders TV5Monde sind Nutzernamen und Passwörter der Senderaccounts auf Twitter, Instagram und YouTube gut sichtbar an einer Glaswand angebracht. Vor dieser Wand wird ein Mitarbeiter des Senders interviewt. Dieses Bild stammt aus einem Fernsehbeitrag, kurz nach der bislang gravierendsten Cyber-Attacke auf ein Medienunternehmen. Ein Menetekel für Fahrlässigkeit.

Schwachstelle Mensch

„Es muss den Mitarbeitern klargemacht werden, dass sie ihre Passwörter nicht an die Redaktionswand hängen dürfen“, meint Jan Girlich, Sprecher des Chaos Computer Clubs (CCC) in Hamburg. Sicherheit sei nicht nur ein technisches, sondern auch ein soziales Konzept. „Die tollste Firewall für 10.000 Euro bringt nichts, wenn die Benutzer auf die Schadsoftware von Mailanhängen klicken.“

Da hilft auch die beste Firewall nix...

Gut lesbare Passwörter im Hintergrund: Da hilft auch keine teure Firewall. Foto: Screenshot

„Wir haben in den letzten Jahren die Bedrohungslage sorgfältig beobachtet und Konsequenzen gezogen. Unsere IT-Sicherheitsmaßnahmen sind auf hohem Niveau und werden auf aktuellem Stand gehalten. 100-prozentige Sicherheit vor gezielten Hackerangriffen gibt es aber nicht“, erläutert der IT-Experte Karl-Jürgen Hanssmann vom NDR die Sicherheitslage bei der öffentlich-rechtlichen Rundfunkanstalt. Die Aussagen von anderen Sendern, wie etwa von WDR, MDR oder der Mediengruppe RTL, sind ähnlich detailarm. Begründet wird die Zurückhaltung mit Gefahrenabwehr. Sie wollten keine Angriffsfläche bieten, heißt es bei RTL.

Einig ist man sich über die vergrößerte Gefahrenlage. Das Bewusstsein für Hackerangriffe sei in den letzten Jahren jedoch gewachsen, beteuern die Befragten in den Medienhäusern. Dies ist nicht zuletzt auf Vorfälle wie bei TV5 Monde zurückzuführen, konstatiert Thomas Schwab, Leiter der IT-Infrastruktur bei der FAZ-Gruppe. Vorgesetzte und Mitarbeiter seien nach dem Angriff offener für dieses Thema und somit auch für Schutzmaßnahmen und deren Finanzierung.

Über bisherige Erfahrungen mit Hackerangriffen wird ebenfalls geschwiegen. Allein Svenja Friedrich, Pressesprecherin bei Axel Springer, räumt ein, dass es bereits Hackerangriffe auf ihr Haus gab. Auf Details will aber auch sie nicht eingehen.

CCC: Sicherheitskonzepte öffentlich machen

CCC-Sprecher Girlich findet die Verschwiegenheit der Medienunternehmen problematisch. „Der Hacker weiß ohnehin, wie das Sicherheitskonzept eines Unternehmens funktioniert.“ Er hält es für sinnvoller, Sicherheitskonzepte öffentlich bekanntzumachen und damit der Öffentlichkeit zu ermöglichen, die Konzepte zu prüfen. So könnten Probleme besser entdeckt und behoben werden.

„Medienunternehmen müssen eine schwierige Aufgabe lösen. Auf der einen Seite haben sie viele Mitarbeiter, die auf der Welt verteilt sind und mit den verschiedensten Netzwerken arbeiten. Gleichzeitig besitzen sie hochempfindliche Informationen, die gut geschützt werden müssen. Beides unter einen Hut zu bringen ist nicht einfach“, erläutert Girlich das Problem. Darum sei es unbedingt erforderlich, eine Sicherheitskultur in Medienunternehmen zu schaffen. Etwa mit Schulungen für Mitarbeiter, um das Bewusstsein für Sicherheitsmaßnahmen zu stärken, oder dem Einsatz professioneller IT-Firmen, welche die Sicherheit eines Unternehmen auf Herz und Nieren prüfen.

Und was kann man tun, wenn die Angriffe, wie in der Causa „tazgate“, von innen kommen? Laut Girlich sind das die häufigsten Angriffe. In solchen Fällen helfen keine ausgeklügelten Sicherheitskonzepte. Der CCC-Sprecher empfiehlt: Eine positive Arbeitsumgebung schaffen und eine gute Bezahlung, um Mitarbeitern keine Motivation für illoyale Gefährdungen des Datenschutzes zu bieten.

7. Juli 2015