Hacker-Attacke gegen EDA und SECO

Der Bundesanwaltschaft wird es dann obliegen, allenfalls eine Strafuntersuchung zu eröffnen, wie fedpol-Sprecherin Danièle Bersier am Mittwoch zu einem Bericht von Radio DRS sagte. Ob der Hacker-Angriff aus Afrika kam, sei vorerst «Spekulation».

Marc Henauer von der nationalen Koordinationsstelle gegen Internetkriminalität sprach im Radiobericht von der «Professionalität der Angreifer». Angesichts des starken Fokus' auf ganz bestimmte Teile der Bundesverwaltung sei dies «ein einzigartiger Fall».

Es gebe keine Anhaltspunkte, dass sensible Daten gestohlen wurden, sagte Georg Farago, Sprecher des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA), zur Nachrichtenagentur SDA. Details wollte er nicht nennen.

SECO nur wenig betroffen

Das Staatssekretariat für Wirtschaft (SECO) war nach Angaben seiner Sprecherin Rita Baldegger vom Hacker-Angriff «praktisch nicht betroffen». Nur rund ein halbes Dutzend Mitarbeitende hätten die betreffenden E-Mails geöffnet.

Der Hacker-Angriff sei sofort entdeckt worden, und die betroffenen Computer seien daraufhin ausgewechselt worden, sagte Baldegger zur SDA. «Das ging blitzartig.» Das SECO sei insofern in einem «sehr, sehr begrenzten Rahmen» von der Attacke der Internetpiraten betroffen.

Über 500 E-Mails verschickt

Der Hacker-Angriff war Ende November/Anfang Dezember erfolgt. Über 500 E-Mails wurden verschickt. Die Attacke erfolgte in zwei Wellen, wie die Melde- und Analysestelle Informationssicherung (MELANI) schon am 9. Mai berichtet hatte. Nicht öffentlich bekannt war zu diesem Zeitpunkt, dass EDA und SECO die Ziele waren.

Die E-Mail-Nachrichten waren personalisiert, das heisst mit der korrekten Anrede des Empfängers versehen. Der gefälschte Absender war eine Bundesstelle, die auf einen Fotowettbewerb hinwies. Um daran teilzunehmen, wurde man dazu aufgefordert, einen in der E-Mail enthaltenen Link anzuklicken.

Tat man dies, so öffnete sich im Web-Browser eine täuschend ähnliche Kopie der Website besagter Bundesstelle. Unter der Rubrik Fotowettbewerb wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt.

Die Art des Angriffs lässt gemäss MELANI auf eine professionelle und mit einigen finanziellen und technischen Ressourcen ausgestatte Täterschaft schliessen. Die eingesetzte Malware sei vorerst durch keine gängige Antiviren-Software erkannt worden.

Gezielte Spionage

Gezielte Spionage via Internet bleibe von grosser Aktualität, heisst es im MELANI-Bericht. Diese basiere auf politischen, militärischen und wirtschaftlichen Interessen.

Bei den Angreifern könne es sich um staatlich unterstützte oder auch um einzelne oder organisierte Akteure handeln. Im Visier seien Regierungssysteme, insbesondere Informationen zu Verteidigungs- und Aussenpolitik.

fest (Quelle: sda)

In Verbindung stehende Artikel: