Verteidigungsdepartement wird Opfer von Hacker-Angriff

Ebenso wenig informierte die Bundeskanzlei darüber, welche Mengen an Daten gestohlen wurden.

Bei dem Angriff kam der Trojaner Turla zum Einsatz. Diese Malware ist in verschiedenen Varianten seit Jahren im Umlauf und wird in erster Linie gegen Regierungsbehörden, Militäreinrichtungen, Botschaften und Forschungseinrichtungen eingesetzt. Einmal installiert, kann der Angreifer auf die Daten des Opfers zugreifen.

Der bundeseigene Rüstungskonzern RUAG war ebenfalls mit dem Turla-Trojaner angegriffen worden. Das Magazin «inside-it.ch» hatte schon 2014 über entsprechenden Attacken auf Schweizer Ziele berichtet. Nach Erkenntnissen von Sicherheitsexperten gibt es Hinweise darauf, dass es sich um eine Spionagekampagne handelt.

Nach Entdeckung des Angriffs wurden laut Bundeskanzlei umgehend Sicherheitsmassnahmen eingeleitet und eine verwaltungsinterne Analyse veranlasst. Die zuständigen Stellen des Bundes untersuchen den Vorfall. Der Bundesrat und die Präsidien der zuständigen Kommissionen wurden über den Angriff informiert.

Das VBS hat bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt eingereicht. Ebenfalls Anzeige eingereicht habe das Eidgenössische Departement für auswärtige Angelegenheiten (EDA), das wegen einer Attacke auf die Systeme eines Dienstleistungserbringers beeinträchtigt worden sei, heisst es in der Mitteilung.

Ende August hatte der Bundesrat bestätigt, dass eine Sicherheitslücke in den Netzwerken der Bundesverwaltung während Jahren unentdeckt geblieben war. Geschlossen wurde sie erst im Februar 2017. Über einen allfälligen Angriff in diesem Zusammenhang wurde bisher nichts bekannt.

Dies war nicht das erste Sicherheitsleck beim Bund. Beim 2016 entdeckten Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten gestohlen. 2012 entwendete ein Informatiker des Nachrichtendienstes Daten und versuchte diese zu verkaufen.