Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Konto per E-Mail erhalten.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

SPIONAGE: Der unheimliche Geist von Davos

Das Treffen Dutzender Regierungschefs und Wirtschaftsbosse am WEF bietet Gelegenheit zur Cyberspionage, warnt Sicherheitsexperte Stefan Frei. Die Soldaten wappnen sich mit einer Cyber-Impfung.
Fabian Fellmann
Zwei Helikopter der Schweizer Armee auf dem improvisierten Landeplatz in Davos. (Bild: Dominik Wunderli (Davos, 19. Januar 2018))

Zwei Helikopter der Schweizer Armee auf dem improvisierten Landeplatz in Davos. (Bild: Dominik Wunderli (Davos, 19. Januar 2018))

Dies ist ein Artikel der «Ostschweiz am Sonntag». Die ganze Ausgabe lesen Sie hier: www.tagblatt.ch/epaper

Diesmal hat es Børge Brende erwischt. Hacker kaperten das Twitter-Konto des WEF-Präsidenten vor einer Woche. Plötzlich prangte auf dem Profil des früheren norwegischen Ministers eine Hacker-Erklärung. Gezeichnet war sie von der türkischen Cyber-Miliz Ayyildiz Tim, der auch Angriffe auf das US-Verteidigungsministerium sowie auf israelische Waffensysteme zugeschrieben werden. Sie hätten Brendes ­private Nachrichten gestohlen, schrieben die Hacker. Nun werde er die Macht der Türken zu spüren kriegen.

Stefan Frei überrascht der Angriff nicht. «Das WEF ist für Hacker interessant», sagt der Schweizer Fachmann für IT-­Sicherheit. Das Forum geniesst hohe Aufmerksamkeit. Und in Davos selbst tummeln sich ­Dutzende Regierungschefs und Wirtschaftsbosse, in deren Ge­folge Tausende Mitarbeiter in die Alpenstadt reisen.

2001 erbeuteten Schweizer Hacker die Datenbank der WEF-Gäste mit geheimen Kontaktdetails. Während sich das WEF vor solchen Attacken besser schützt, können in Davos selbst wertvolle Daten erbeutet werden. «Wer dort einen Wurm loslässt, kann ihn einfach in einem interessanten Teilnehmerfeld verbreiten», sagt Frei, der unter anderem an der ETH Zürich im Bereich Cyber Security unterrichtet.

Das Mobiltelefon als Leuchtturm

Das Weltwirtschaftsforum ist jedoch nicht nur für Hacker, sondern auch für Geheimdienste und Firmen möglicherweise von grossem Interesse. «Es ist davon auszugehen, dass Delegationen Ausrüstung ans WEF bringen, um andere Teilnehmer auszuhorchen», sagt Frei. «Diese Ausrüstung können Sicherheitskräfte fast nicht entdecken.» Hochrangige Treffen eigneten sich gut, um Informationen zu sammeln, etwa über die Mobiltele­fone, Tablets und Computer der Anwesenden. «Daraus lassen sich zum Beispiel Bewegungsmuster ableiten und Erkenntnisse gewinnen über Sicherheitsstandards», sagt Frei.

«Mobiltelefon, Tablet und Laptop funktionieren wie kleine Leuchttürme, deren Signale sich auswerten lassen», erklärt Frei. Ein Beispiel: Mobiltelefone, deren WLAN-Funktion nicht ab­geschaltet ist, suchen nach ­früher benutzten Netzwerken. Dabei gibt es die Namen dieser früheren Netzwerke preis, was jede Menge Rückschlüsse über den Besitzer zulässt.

Frei empfiehlt darum: «Wer ans WEF geht, muss seine elektronischen Geräte noch zu Hause auf den neusten Stand bringen und alle Sicherheitsupdates einspielen. In Davos selbst würde ich das angesichts der Bedrohungslage nicht mehr machen.» Er selbst nehme an Konferenzen oft zwei verschiedene Mobiltelefone mit. «Ich schalte alle Mobildienste mit Ausnahme des Mobilnetzwerks aus und kommuniziere nur über gesicherte Kanäle wie Threema, die ihre Daten nicht in den USA speichern. Auch auf dem Laptop verschlüssle ich alle Daten», so Frei.

Es ist davon auszugehen, dass sich die WEF-Teilnehmer ebenfalls davor schützen, ausgehorcht zu werden. Staaten dürften laut Frei schon vor dem Anlass Sicherheitsleute nach Davos schicken. Diese untersuchen zum Beispiel, wie das Handynetz im Normalbetrieb funktioniert. So würden sie Auffälligkeiten während des Anlasses schneller bemerken.

Für geheime Gespräche sind Telefone tabu

Die Schweizer Armee empfiehlt ihren Soldaten jedenfalls eine «Cyber-Impfung», wie sie im WEF-Magazin «Cuminaivel» schreibt. Konkret sollen die Armeeangehörigen vorsichtig sein mit Einträgen auf sozialen Medien. Sie sollen auch an ihrem Handy WLAN, GPS, Bluetooth und NFC abschalten, wenn sie diese nicht benötigen. Auch müssen sie vor heiklen Gesprächen Telefone, Uhren und Laptops wegschliessen – weil diese als Wanzen dienen könnten. «Für den Dienstbetrieb braucht man das Mobiltelefon nicht. Wir haben eigene Mittel und Systeme für die Datenübermittlung», sagt Armeesprecher Stefan Hofer. Die Armee sei nicht blauäugig und wisse, dass Mobiltelefone im Dienst benutzt würden. «Aber für Gespräche mit sensiblem Inhalt dürfen nur unsere eigenen Kommunikationsmittel benutzt werden», sagt Hofer.

Bedrohlicher für das Verteidigungsdepartement (VBS) sind allerdings direkte Hacker-Angriffe. Etwa jener vor zwei Jahren, als mutmasslich russische Hacker in die VBS-Rechner einzudringen versuchten – während Departementschef Guy Parmelin sich am WEF aufhielt. In der Folge fuhr das VBS die Cyberabwehr hoch.

Dem Parlament genügt das noch nicht: Es hat die Gründung eines Cyber-Kommandos und eines Kompetenzzentrums verlangt. Dem St. Galler FDP-Nationalrat Marcel Dobler geht auch das zu wenig weit. In einem Postulat, welches er in der kommenden Woche in die Sicherheitskommission einbringt, fordert er ein Gesamtkonzept des Bundes für die Cyber-Abwehr, welches sowohl den militärischen als auch den zivilen Teil abdeckt. Heute werden diese in zwei separaten Strategien festgehalten. «Diese Zerstückelung ist nicht zielführend», sagt Dobler.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.