Deutsche Wirtschafts Nachrichten: Der Fall „Occhionero“ bewegt in Italien noch immer die Gemüter. Worum geht es?
Angelo Tofalo: Die Staatsanwaltschaft Rom hat die Geschwister Giulio und Francesca Maria Occhionero festgenommen. Ihnen wird vorgeworfen, sich Informationen beschafft zu haben, welche die Sicherheit des Staates betreffen. Hierfür hätten die beiden Computer und E- Mails gehackt.
Deutsche Wirtschafts Nachrichten: Wie ist die Sache aufgeflogen?
Angelo Tofalo: Die Ermittlungen begannen im März 2016. Der Sicherheitsbeauftragte der ENAV – einer staatlichen Einrichtung, zu deren Kernaufgaben die Flugüberwachung gehört – Francesco Di Maio, hatte sich über eine Mail des Professors Ernesto Staiano gewundert, mit dem die ENAV nie etwas zu tun gehabt hatte. Daraufhin sah er sich diese Mail genauer an. Die IP-Adresse des Computers, von dem aus die Mail versandt worden war, brachte ihn auf die Spur. Die Täter operierten über das Netzwerk TOR, das verwendet wird, um die Verbindungsdaten zu anonymisieren. Und die E-Mail Adresse des Professors Staiano gehörte zu einer ganzen Reihe von Adressen, die per Phishing gekapert worden waren. Die Mail war mit einem Virus namens „Eye Pyramid“ infiziert. Der sorgt dafür, dass die Inhalte eines infizierten Computers auf einen weiteren Server, der sich in den USA befindet, weitergeleitet werden.
Journalistische Recherchen und die Ermittlungen haben ergeben, dass die Geschwister Occhionero auf diese Weise die Inhalte verschiedener Computer kopieren und sogar mitverfolgen konnten, was die verschiedenen Nutzer über die Tastatur eingaben. Ist das „Schadprogramm erst einmal installiert“ – schreibt die Ermittlungsrichterin Maria Paola Tomaselli – „gewinnt der Angreifer die totale Kontrolle über den infizierten Rechner. Er ist dann imstande, sämtliche Dokumente und vertraulichen Informationen herunterzuladen, noch bevor der Nutzer es bemerken könnte.“
Deutsche Wirtschafts Nachrichten: Lässt sich denn abschätzen, wie groß der politische und wirtschaftliche Schaden ist?
Angelo Tofalo: Um hierzu etwas sagen zu können, müssen wir das Ergebnis der Untersuchungen abwarten. Vor allem einige Details könnten sich noch als interessant erweisen.
Fest steht, dass dieser Vorfall ein großes Medienecho hervorgerufen hat, möglicherweise wegen der betroffenen namhaften Persönlichkeiten. Meiner Einschätzung nach aber waren die Attacken des „Hacking Team“, was die nationale Sicherheit anbelangt, weit gefährlicher. Hierüber wurde kaum gesprochen. Dabei erleidet Italien nach Einschätzung von CLUSIT – der italienischen Vereinigung für informationelle Sicherheit – einen jährlichen Schaden von gut 9 Milliarden Euro. Die Regierung wäre gut beraten, wenigstens 2 Milliarden pro Jahr in die informationelle Sicherheit zu investieren, um dem entgegenzuwirken.
Deutsche Wirtschafts Nachrichten: Was ist denn mit den Informationen, die sich die Geschwister Occhionero angeeignet haben, geschehen?
Angelo Tofalo: Auch hier müssen wir den Ausgang der Ermittlungen abwarten. Dabei dürften die Ermittler ein besonderes Augenmerk auf das „Deep Web“ – auf das man sich ausschließlich über das Netzwerk TOR Zugang verschaffen kann – richten. Wie wir wissen, gibt es dort einen regelrechten „Informationsmarkt“, auf dem Informationen aus erster Hand angeboten werden.
Deutsche Wirtschafts Nachrichten: Wir schreiten die Ermittlungen im Fall „Occhionero“ voran?
Angelo Tofalo: Nach Angaben der Staatsanwaltschaft haben die Geschwister Occhionero in fast sechs Jahren 18.327 Benutzerkonten ins Visier genommen. In mindestens 1.793 Fällen sei es ihnen gelungen, an die Passwörter zu gelangen und den E-Mail-Verkehr zu verfolgen. Und in einigen Fällen konnten sie auch die Anhänge lesen. Die Geschwister Occhionero hatten ein System gefunden, mit dem sie die gestohlenen Informationen auf Servern speichern konnten, die sich in den USA befinden. Aus diesem Grund hat sich auch das FBI an den Ermittlungen beteiligt und die Beschlagnahmung der entsprechenden Server in den USA veranlasst. Es wird allerdings Wochen dauern, bis die italienischen Behörden die Genehmigung erhalten, den Inhalt dieser Server zu analysieren. Es ist also schwer vorherzusagen, wie schnell es vorangeht. Wir müssen uns klar machen, dass dies nicht allein von Italien abhängt.
Deutsche Wirtschafts Nachrichten: Sind Cyberattacken eine unterschätzte Gefahr?
Angelo Tofalo: In den letzten Jahresberichten des „ Sistema di informazioni per la Sicurezza della Repubblica“ – zuständig für die informationelle Sicherheit Italiens – ist immer häufiger von der Bedrohung durch Cyberterrorismus die Rede. Der wird oft als weniger schwerwiegend angesehen und von daher unterschätzt. Dabei ist der Schaden, den er hervorruft, für unsere strategisch wichtigen Firmen, öffentliche wie private, enorm. Dagegen muss dringend etwas unternommen werden.
Deutsche Wirtschafts Nachrichten: Wie zum Beispiel?
Angelo Tofalo: Durch Aus- und permanente Weiterbildung der Angestellten in öffentlichen wie privaten Unternehmen. Durch Informatikunterricht an den Schulen. Durch ein Expertenteam, das zwischen den größeren italienischen Firmen, den Geheimdiensten, den Ministerien, den Universitäten und den strategischen wichtigen Unternehmen hin- und herwechselt. Dabei sollten wir uns vor Augen halten, dass es unser Gemeinwesen auf drei tragenden Säulen ruht: Den einzelnen Staatsbürgern, den Firmen und dem Staat.
***
Angelo Tofalo ist Abgeordneter des Movimento 5 Stelle und Mitglied des Verteidigungsausschusses sowie des COPASIR, zu dessen Aufgaben die Überwachung der Geheimdienste gehört.
