Virenattacke auf das Aussendepartement

Seit Freitag hat das Aussendepartement EDA keine Verbindung mehr ins Internet. Es habe sich um eine sehr professionelle Virenattacke mit einer besonderen Software gehandelt, sagte EDA-Sprecher Georg Farago am Montag gegenüber der Nachrichtenagentur SDA. Damit hätten gezielt Informationen beschafft werden sollen. Die Schadsoftware war äusserst gut versteckt und verursachte praktisch keine wahrnehmbaren Störungen in der IT-Infrastruktur. Der Angriff wurde am vergangenen Donnerstag, 22. Oktober entdeckt.

Das IT-Netz des EDA wurde in der Folge gegen das Internet abgeschottet, um zu verhindern, dass Daten nach aussen gelangen oder Dritte eine Manipulation der Informatik-Infrastruktur vornehmen können. Die EDA-Mitarbeiter haben deshalb keinen Zugriff auf das Internet. Der E-Mail-Verkehr funktioniere inzwischen wieder, sagte Farago nach 18 Uhr gegenüber 20 Minuten Online. Die übrigen Internet-Dienste sollen in den nächsten Tagen wieder aufgeschaltet werden.

Derzeit sind Abklärungen im Gang, ob beziehungsweise welche Daten abgeflossen sind. Neben dem Informatikdienstleister des EDA sind auch das Bundesamt für Informatik und Technologie (BIT) sowie die Melde- und Analysestelle Informationssicherung (Melani) des Bundes daran beteiligt. Die Informatiker sind seit Freitag ununterbrochen im Einsatz. Wie die Virensoftware auf die Computer gelangen konnten und ob bestimmte Abteilungen Ziel der Attacke waren, wollte Farago nicht sagen. Ebensowenig äusserte sich der EDA-Sprecher über die mögliche Herkunft der Virenattacke. Dass Libyen hinter dem Angriff stehe, bezeichnete Farago gegenüber 20 Minuten Online als «reine Spekulation».

Bereits am Freitag hatte eine Störung die Computer des Eidgenössischen Departements des Innern (EDI), des Eidgenössischen Finanzdepartements (EFD) und des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) lahm gelegt. Es gebe aber keinen Zusammenhang zur Attacke auf das EDA, sagte Karolina Kohout, stellvertretende Pressesprecherin des BIT, gegenüber 20 Minuten Online. Es habe sich beim EDI und EFD um ein Hardwareproblem im Zusammenhang mit einem Domaincontroller gehandelt.

Das EDA war zusammen mit dem Staatssekretariat für Wirtschaft (Seco) bereits Ende 2007 Opfer eines Hacker-Angriffs geworden. Mitarbeiter des EDA und des Seco hatten in zwei Wellen über 500 E-Mails erhalten, die auf einen vermeintlichen Fotowettbewerb hinwiesen. Klickten die Mitarbeiter dort auf ein Foto, um ihre Stimme für den Wettbewerb abzugeben, luden sie einen Trojaner herunter, der Spionageprogramme nachlädt und ausführt. Das schädliche Programm wurde damals von den gängigen Virenscannern nicht erkannt.

Das Verfahren gegen Unbekannt wegen Spionage, dass die Bundesanwaltschaft Mitte 2008 eingeleitet hatte, wird inzwischen nicht weitergeführt. «Die getätigten polizeilichen Ermittlungen haben keine schlüssigen Ergebnisse betreffend Herkunft und Identität der Täterschaft geliefert», sagt Jeannette Balmer, Mediensprecherin der Bundesanwaltschaft, gegenüber 20 Minuten Online. Deshalb sei das gerichtspolizeiliche Ermittlungsverfahren wegen Verdachts des verbotenen Nachrichtendienstes und Verdachts auf unbefugtes Eindringen in ein Datenverarbeitungssystem am 29. September 2009 eingestellt. (mdr/whr/sda/dapd)