Bundesbeamte tappen in die Hackerfalle

Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) und das Staatssekretariat für Wirtschaft (SECO) haben den Angriff bestätigt, wie Radio DRS berichtet. Die Bundeskriminalpolizei macht wegen Verdachts auf Spionage polizeiliche Vorabklärungen.

Der Bundesanwaltschaft wird es dann obliegen, allenfalls eine Strafuntersuchung zu eröffnen, wie fedpol-Sprecherin Danièle Bersier am Mittwoch zu einem Bericht von Radio DRS sagte. Ob der Hacker-Angriff aus Afrika kam, sei vorerst «Spekulation».

Noch ist nicht klar, ob bei dem Angriff geheime Daten geklaut wurden. Brisant ist, dass die Aktion zwei Bundesstellen traf, die unter anderem bei der Exportkontrolle für Waffen über sensible Daten verfügen.

Das Vorgehen der unbekannten Täter war so raffiniert wie professionell. Mit E-Mails und gefälschten Internetseiten wurde ein Fotowettbewerb vorgegaukelt. Mehrere Angestellte der Bundesverwaltung tappten blind in die Hackerfalle. Sie installierten so eine Software, die Computer und Netzwerk ausspioniert. Die Verantwortlichen sind beunruhigt. «Was die Professionalität der Täter anbelangt, die den Fokus auf ganz bestimmte Teile der Bundesverwaltung legten, und die ganze technische Infrastruktur die aufgebaut werden musste - unter diesen Gesichtspunkten ist dies ein einzigartiger Fall», sagt Marc Henauer von der Nationalen Koordinationsstelle zur Bekämpfung der Internetkriminalität (MELANI) auf Radio DRS.

Das SECO war nach Angaben seiner Sprecherin Rita Baldegger vom Hacker-Angriff «praktisch nicht betroffen». Nur rund ein halbes Dutzend Mitarbeitende hätten die betreffenden E-Mails geöffnet.

Der Hacker-Angriff sei sofort entdeckt worden, und die betroffenen Computer seien daraufhin ausgewechselt worden, sagte Baldegger zur Nachrichtenagentur SDA. «Das ging blitzartig.» Das SECO sei insofern in einem «sehr, sehr begrenzten Rahmen» von der Attacke der Internetpiraten betroffen.

Über 500 E-Mails wurden bei dem Hacker-Angriff verschickt. Die Attacke erfolgte in zwei Wellen, wie die Melde- und Analysestelle Informationssicherung (MELANI) bereits am 9. Mai berichtet hatte. Nicht bekannt war zu diesem Zeitpunkt, dass der Angriff von Afrika aus erfolgte und an EDA und SECO ging.

Die E-Mail-Nachrichten waren personalisiert, das heisst mit der korrekten Anrede des Empfängers versehen. Der gefälschte Absender war eine Bundesstelle, die auf einen Fotowettbewerb hinwies. Um daran teilzunehmen, wurde man dazu aufgefordert, einen in der E- Mail enthaltenen Link anzuklicken.

Tat man dies, so öffnete sich im Web-Browser eine täuschend ähnliche Kopie der Website besagter Bundesstelle. Unter der Rubrik Fotowettbewerb wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt.

Die Art des Angriffs lässt gemäss MELANI auf eine professionelle und mit einigen finanziellen und technischen Ressourcen ausgestatte Täterschaft schliessen. Die eingesetzte Malware sei vorerst durch keine gängige Antiviren-Software erkannt worden.

Gezielte Spionage via Internet bleibe von grosser Aktualität, heisst es im MELANI-Bericht. Diese basiere auf politischen, militärischen und wirtschaftlichen Interessen.

Bei den Angreifern könne es sich um staatlich unterstützte oder auch um einzelne oder organisierte Akteure handeln. Im Visier seien Regierungssysteme, insbesondere Informationen zu Verteidigungs- und Aussenpolitik.

(jcg/SDA)