Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

CYBERKRIMINALITÄT: Bund war von zwei Hackerangriffen betroffen

Das Verteidigungsdepartement und das Aussendepartement haben mit den Folgen von Hackerangriffen zu kämpfen. Dahinter wird dieselbe Urheberschaft vermutet.

Schon wieder: Ein böser Computerwurm der Familie Turla ist im Juli auf Computern des Verteidigungsdepartements gefunden worden. Darüber informierte die Bundeskanzlei am Freitag. Was sie dabei stark verklausulierte: Das Eidgenössische Aussendepartement ist ebenfalls wegen eines Hackerangriffs «beeinträchtigt», wie es in der Mitteilung heisst. Während diese auf den ersten Blick suggeriert, es handle sich um ein und dieselbe Attacke, geht es dabei jedoch um zwei unterschiedliche Angriffe. Der Wurm der Familie Turla hatte Server des Verteidigungsdepartements befallen. Das Aussendepartement hingegen hat Strafanzeige eingereicht, weil Systeme eines externen Dienstleistungserbringers angegriffen worden seien, wie es in der Mitteilung heisst. An anderer Stelle ist denn auch auf einmal von Angriffen in der Mehrzahl die Rede.

Die Kommunikationsweise des Bundesrats legt nahe, dass die Behörden einen Zusammenhang zwischen den beiden Angriffen vermuten. Sie könnten etwa mit ähnlicher Software ausgeführt worden sein oder dieselben Kommunikationskanäle nutzen. Ein Wurm aus der Familie Turla hatte schon 2009 das Aussendepartement befallen, im vergangenen Jahr wurde eine Attacke mit Software aus dem gleichen Stamm auf die bundeseigene Rüstungsfirma Ruag publik. Beide Male fiel der Verdacht auf russische Hacker. Auch diesmal liegt der Gedanke nicht fern: Beim Verteidigungsdepartement war das Ziel die Führungsunterstützungsbasis und damit das Herz der militärischen Kommunikation der Schweiz. Interesse an einem solchen Angriff haben weniger kriminelle Gruppen als vielmehr andere Staaten, welche das Land ausspionieren oder allenfalls sabotieren wollen.

Beim Aussendepartement ist dem Vernehmen nach ein Dienstleister betroffen, der im Auftrag des Bundes Visa-Anträge abwickelt. Ein solches System zu infiltrieren, würde die Möglichkeit bedeuten, Visa-Anträge zu fälschen – oder auch die Visa-Antragsteller unbemerkt zu überwachen. Und dies möglicherweise für den ganzen Schengen-Raum. Solche Daten wären vor allem für Staaten von grossem Wert.

Über Details zu den Angriffen schweigen die Behörden. Beim VBS hiess es lediglich, man habe den Angriff dank Hinweisen aus dem Nachrichtendienst früh entdeckt, es seien gemäss jetzigem Kenntnisstand keine Daten abgeflossen.

Fabian Fellmann

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.