Digital

Ein «Informationskrieg gegen die Schweiz»?

Ehemaliger Geheimdienstchef vermutet den libyschen Geheimdienst hinter dem Cyber-Angriff auf das EDA – noch ist unklar, ob die Trojaner-Attacke überhaupt Erfolg gehabt hat.

Das EDA ist Opfer einer professionellen Virenattacke geworden. Wie gross der allfällige Schaden ist, wird noch abgeklärt. Das EDA habe sein IT-Netz gegenüber dem Internet abgeschottet, heisst es in der EDA-Mitteilung. Damit solle ein Datenfluss nach Aussen verhindert und eine Manipulation der Informatikinfrastruktur durch Dritte verunmöglicht werden. Im Bild: Ein Glasfaserkabel an einem Ethernet-Hub im Bundeshaus.

Das EDA ist Opfer einer professionellen Virenattacke geworden. Wie gross der allfällige Schaden ist, wird noch abgeklärt. Das EDA habe sein IT-Netz gegenüber dem Internet abgeschottet, heisst es in der EDA-Mitteilung. Damit solle ein Datenfluss nach Aussen verhindert und eine Manipulation der Informatikinfrastruktur durch Dritte verunmöglicht werden. Im Bild: Ein Glasfaserkabel an einem Ethernet-Hub im Bundeshaus.
Bild: Keystone

Artikel zum Thema

Stichworte

Bundesanwaltschaft schaltet sich ein

Nach dem Hacker-Angriff auf das Aussendepartement hat die Bundesanwaltschaft erste Vorabklärungen eingeleitet. Dies geschieht von Amtes wegen, wie die Sprecherin der Bundesanwaltschaft Jeannette Balmer am Dienstag auf Anfrage mitteilte. Allfällig in Frage kommende Tatbestände wären verbotener politischer Nachrichtendienst sowie unbefugtes Eindringen in ein Datenverarbeitungssystem. Im Eidgenössischen Departement für auswärtige Angelegenheiten (EDA) normalisierte sich der Computerbetrieb unterdessen allmählich. Das E-Mail sei wieder hergestellt, und die Abschottung des IT-Netzes vom Internet solle bald aufgehoben werden, sagte EDA-Sprecher Georg Farago am Dienstagvormittag. (sda)

Das EDA war vergangene Woche mit einer professionellen Virenattacke angegriffen worden. Unbekannte Täter hatten beim Angriff eine besondere Software eingesetzt, um in die Informatik-Infrastruktur des EDA einzudringen und gezielt Informationen zu beschaffen (Tagesanzeiger.ch/Newsnet berichtete).

In einem Interview auf «Radio 1» spricht der ehemalige Geheimdienstchef Peter Regli von einem «Informationskrieg gegen die Schweiz». Laut Regli ist es durchaus möglich, dass der libysche Geheimdienst hinter dem Viren-Angriff auf die Computer des Departements von Aussenministerin Micheline Calmy-Rey stehe. Es sei naheliegend, dass man Libyen in Verdacht habe, so Regli: «Es würde Sinn machen und wäre möglich.»

Sind Daten abgeflossen?

Libysche Angreifer, die eine Schweizer Regierungsstelle attackieren? Das ist zum jetzigen Zeitpunkt nicht mehr als Spekulation. Klar scheint im Moment aber, dass es sich um eine sehr professionelle Attacke mit einer besonderen Software gehandelt hat. Laut EDA-Sprecher Georg Farago wird derzeit abgeklärt, ob Daten abgeflossen seien und wenn ja, welche.

Laut Ralf Benzmüller, Leiter G DATA Security Labs und internationaler Security-Experte, ist ein libyscher Cyberangriff zumindest «nicht auszuschliessen». Er erinnert an einen Vorfall vor zwei Jahren. 2007 liess Estland ein sowjetisches Denkmal für den «unbekannten Soldaten» aus dem Zentrum der Hauptstadt Tallinn auf einen Soldaten-Friedhof verlegen.

Erinnerungen an Estland

«Die Folge war ein regelrecher Cyberkrieg zwischen Estland und Russland: Angreifer versuchten mit sogenannten Denial-of-Service-Attacken estnische Server gezielt zu überlasten, bis diese unter der übergrossen Menge von den Angreifern erzeugter Datenanfragen zusammenbrachen. Viele Sites wurden verunstaltet, ursprüngliche Inhalte durch anti-estnische Propaganda ersetzt», so Benzmüller. Auch beim Georgien-Konflikt letztes Jahr habe es sich zum Teil um einen Cyber-Krieg gehandelt.

Dass das EDA seine IT gegenüber dem Internet abgeschottet hat, kann auf eine besonders schwere Attacke hinweisen – muss aber nicht, wie Sicherheitsexperte Walter Sprenger von Compass Security gegenüber Tagesanzeiger.ch/Newsnet erklärt: «Solange man nicht genau weiss, welche Daten der Trojaner auf welche Weise zum Angreifer schickt oder ob der Trojaner weitere Schadsoftware im Internet nachlädt, ist es eine logische Massnahme. Die Sicherheitsanalysten gewinnen dadurch Zeit um genau festzustellen was der Trojaner im Schilde führt.»

Trojaner fallen erst spät auf

Laut Informationen aus dem EDA ist die Malware äusserst gut versteckt gewesen und hat praktisch keine wahrnehmbaren Störungen in der IT-Infrastruktur verursacht. «Das ist heute der Normalfall bei Trojanern, welche nicht grossflächig angewendet werden», so Sprenger, der an der Fachhochschule Rapperswil auch als Lehrbeauftragter arbeitet. Die Trojaner würden sich im System verstecken und weitere Anweisungen vom Angreifer holen. «Bei E-Banking Angriffen fallen die Trojaner erst auf, wenn das Geld vom Konto geklaut wurde.»

Für Scanner ist es laut Sprenger sehr schwierig, Trojaner zu finden, die speziell dazu entwickelt wurden, ein bestimmtes Unternehmen oder eine bestimmte Regierung anzugreifen. «Die Sicherheitsprogramme kennen ja nur Schädlinge, die schon im Netz kursieren.» Selbst nach Entdeckung des Schädlings gestalte sich die Arbeit der Sicherheitsexperten schwierig: Je nach Art des Trojaners ist es schwierig, den Schädling zu entfernen. Er kann sich tief im System einnisten. «Notfalls», warnt Sprenger, «muss das ganze IT-System neu aufgesetzt werden.» (Tagesanzeiger.ch/Newsnet)

Erstellt: 27.10.2009, 22:27 Uhr

Digital

Populär auf Facebook Privatsphäre

Lokale Suche

Marktplatz

Test

Apple-Fernseher