Hackerangriffe und propalästinensische Propaganda: welche Gefahren dem ESC im Cyberraum drohen

Pünktlich zum Halbfinale beginnen auch die Cyberangriffe. Sie halten über Tage an. Am Schluss steht die Ukraine als Gewinnerin des Eurovision Song Contest 2022 fest – auch dank einem erfolgreichen Kampf im Hintergrund. Denn prorussische Hacker und Internetaktivisten hatten versucht, den Song Contest zu stören. Grösstenteils erfolglos.

Der ESC war immer schon politisch. Die grosse Aufmerksamkeit, die die Show auf sich zieht, ist perfekt, um Botschaften zu platzieren. Das kann auch mit Cyberangriffen oder Störungen geschehen. Entsprechend haben die Verantwortlichen in der Schweiz Vorbereitungen getroffen. Neben der erhöhten Terrorgefahr und möglichen Protestaktionen zählt die Polizei insbesondere auch Cyberattacken zu den Herausforderungen.

Das Bundesamt für Cybersicherheit führt den Einsatz im Cyberraum. Es hat in den letzten Monaten Szenarien entwickelt und die Kommunikationskanäle mit den beteiligten Behörden, Firmen und Organisationen etabliert. Dabei können sich die Behörden auch an früheren Vorfällen orientieren.

Im Mai 2022 war der ESC ins Visier von prorussischen Gruppen geraten, weil die Veranstalterin, die European Broadcasting Union (EBU) mit Sitz in Genf, Russland nach dem Angriff auf die Ukraine im Februar von der Teilnahme ausgeschlossen hatte. In der Folge kam es mehrmals zu Überlastungsangriffen, sogenannten DDoS-Attacken, bei denen Webserver überlastet werden und vorübergehend ausfallen können. Die Behörden konnten diese laut eigenen Angaben aber abwehren.

Beim ESC in Basel, der am Dienstag mit dem ersten Halbfinale losgeht, steht weniger der Konflikt mit Russland im Vordergrund. Die grössere Bedrohung geht von propalästinensischen Gruppierungen aus, die auch zu Demonstrationen vor Ort aufrufen. Es ist deshalb sehr gut möglich, dass es im Internet zu Attacken gegen den ESC und insbesondere gegen die israelische Teilnehmerin kommt.

Im Vordergrund stehen dabei DDoS-Angriffe, die nicht auf einen Schaden angelegt sind, sondern Aufmerksamkeit erregen wollen. Nach dem Terrorangriff der Hamas auf Israel am 7. Oktober 2023 waren solche Attacken auf israelische Websites zu beobachten. Die Schweiz hat Erfahrung mit solchen Überlastungsangriffen von prorussischer Seite.

Der Gruppe NoName057 gelang es mehrmals, in der Öffentlichkeit für Aufsehen zu sorgen. Dabei kam es zwar nicht zu grösseren Ausfällen von Webservern. Aber die teilweise übertriebene Medienberichterstattung führt dazu, dass die Angreifer ihr Ziel erreichen konnten: Aufmerksamkeit auf sich ziehen und Verunsicherung schüren. Das könnte auch das Ziel von propalästinensischen Gruppen sein.

Ebenfalls denkbar sind Verunstaltungen von Websites, sogenannte Defacements. Dabei gelangen die Angreifer meist durch bekannte Sicherheitslücken auf einen Webserver und platzieren dort eine politische Botschaft. Auch in diesen Fällen geht es nicht darum, einen Schaden auf IT-Systemen anzurichten – was meist gar nicht möglich ist –, sondern um das Erregen von Aufmerksamkeit.

Denkbar sind auch Angriffe auf die eigentliche IT-Infrastruktur des ESC. Würde es einer Gruppierung gelingen, zum Beispiel die Zuschauerabstimmung oder gar die Verbreitung der Fernsehübertragung zu stören, wäre ihr die weltweite Aufmerksamkeit sicher. Der ESC erreicht üblicherweise über 150 Millionen Menschen. In Turin kam es 2022 bei der Jury-Abstimmung von sechs Ländern zu Unregelmässigkeiten. Ob diese im Zusammenhang mit einem Cyberangriff standen, kommunizierten die Verantwortlichen nicht.

Ein mögliches Szenario, um der Schweiz und den Veranstaltern einen Reputationsschaden zuzufügen, wäre auch ein Angriff auf die Ticketkontrolle. Um die Billette der Zuschauer zu kontrollieren, braucht es eine funktionierende IT-Infrastruktur. Sind diese Systeme in einem kritischen Zeitfenster zum Beispiel nur eingeschränkt verfügbar, kann das rasch zu Verzögerungen führen und ein Chaos auslösen.

Technische Störungen können auch ohne mutwillige Attacke vorkommen. Dann braucht es eine rasche Kommunikation, damit es beim Publikum und in der Öffentlichkeit nicht zu Verunsicherung kommt. Dazu ist es nötig, den Sachverhalt in kurzer Zeit abklären zu können. Warum das wichtig ist, zeigt ein Beispiel vom vergangenen Juni, als auf dem Bürgenstock die Ukraine-Konferenz stattfand.

Am Morgen des zweiten Konferenztags kam es in Bern und Umgebung zu Stromausfällen. Das Inselspital musste auf Notstromversorgung umstellen. Sofort kam die Frage auf, ob ein russischer Cyberangriff der Grund sein könnte. Dies war nicht der Fall. Doch die Behörden brauchten einige Zeit, um die Ursache – eine technische Störung – abzuklären. Sie konnten beim zuständigen Energieversorger keine Ansprechperson erreichen.

In der Region um den Bürgenstock in der Innerschweiz wäre es vermutlich nicht zu einer solchen Verzögerung gekommen. Die Behörden hatten im Vorfeld der Konferenzen die Kontakte zu kritischen Infrastrukturen etabliert – für genau einen solchen Fall.

Für den ESC in Basel ist die Zusammenarbeit zwischen den Partnern und den Medienstellen laut Bundesamt für Cybersicherheit etabliert. Das umfasst auch Behörden im benachbarten Ausland, wo sich zum Beispiel der Flughafen oder Hotels der Teilnehmer befinden. Und die Organisatoren des Anlasses haben auch die Teilnehmer des Grossanlasses auf Cyberrisiken aufmerksam gemacht.