Cyberangriffe aus Moskau

Als der Schweizer Geheimdienst am Montag den Medien die akutesten Hauptbedrohungen des Landes präsentierte, fand das Thema Cyberspionage kaum Beachtung. Und dies, obwohl er in seinem gleichzeitig publizierten Lagebericht Brisantes andeutet. «Bei ausländischen Nachrichtendiensten», schreibt der Nachrichtendienst des Bundes (NDB), gewinne Cyberspionage «für die Informationsgewinnung immer mehr an Gewicht». Angriffe erfolgten «zielgerichtet, sind von hoher Komplexität, sollen möglichst lange unentdeckt bleiben und dienen der Beschaffung spezifischer Daten». Dies sei «ein Zeichen dafür, dass hinter den Spionageaktivitäten ein staatlicher Urheber stand».

Eine Frage drängte sich auf: Hatte ein anderer Staat die Schweiz elektronisch attackiert? Doch niemand stellte sie. Bundesrat Guy Parmelin und NDB-Direktor Markus Seiler, die den Lagebericht präsentierten, wussten seit Monaten mehr. Anfang 2016 hatte die Entdeckung eines wohl geglückten Cyberangriffs im Verteidigungsdepartement (VBS) für grösste Aufregung gesorgt, die sich bis heute nicht ganz gelegt hat.

Der NDB hatte bemerkt, dass es seit längerem Attacken auf die Server des Schweizer Rüstungskonzerns Ruag gegeben hatte. Dabei flossen wohl grössere Datenmengen ab. Darunter befinden sich gemäss TA-Informationen höchst vertrauliche Informationen, die auch die zahlreichen Schnittstellen des bundeseigenen Betriebs zur Schweizer Armee und zum Verteidigungsdepartement betreffen. Dort war man sogar direkt von den Cyberangriffen betroffen, jedoch laut Parmelin besser gewappnet. Gemäss einem VBS-Sprecher wurden «aufgrund des Verdachtsfalls keine Schäden am Informatiksystem des Bundes festgestellt».

Serie russischer Angriffe

Die Bundesanwaltschaft eröffnete am 25. Januar 2016 ein Strafverfahren wegen des Verdachts auf wirtschaftlichen Nachrichtendienst gegen unbekannt. Auch der Bundesrat wurde informiert. Er hat an einer Sitzung vom 23. März 14 Massnahmen beschlossen, um Risiken von Datendiebstahl zu eliminieren, die auch beim Bund festgestellt wurden. «Aus Sicherheitsgründen» würden dazu keine Einzelheiten bekannt gegeben, schreibt das VBS. Auch die Ruag selber hat Schritte eingeleitet, um ihre IT-Sicherheit zu verbessern, wie sie auf Anfrage betont. Zum Ausmass des Schadens will sich weder der weltweit operierende Rüstungskonzern noch der Bund als Ruag-Alleinaktionär äussern.

Der Bundesrat wird sich aber an einer der nächsten Sitzungen erneut mit der heiklen Angelegenheit beschäftigen, vielleicht bereits heute Mittwoch. In den vergangenen Jahren waren Cyberangriffe dort immer wieder Thema. Wenig ist zu den teils gravierenden Vorfällen bekannt geworden, doch mehrmals haben Spuren nach Russland geführt, auch im jüngsten Fall: Die Spionagesoftware, die bei der Ruag sichergestellt worden ist, weist frappante Ähnlichkeiten mit Programmen auf, die früher bei Attacken auf die Bundesverwaltung eingesetzt worden waren.

Zwischen 2008 und 2012 hatte es eine ganze Serie gegeben. Einer der ausgeklügelten Angriffe hatte das Aussendepartement (EDA) betroffen. Sogar der Computer der damaligen Departementsvorsteherin Micheline Calmy-Rey wurde infiltriert. Die Herkunft der teils erfolgreichen Hackingversuche konnte zurückverfolgt werden auf ein Gebäude in der Nähe von Moskau, das von Schweizer Sicherheitskreisen dem russischen Staat zugeschrieben wird.

Verhältnis belastet

In der russischen Botschaft in Bern war gestern wegen eines Feiertags niemand für eine Stellungnahme erreichbar. Auch in Moskau ruhte die Verwaltung. Bislang hat Russland den Verdacht auf Cyberattacken oft von sich gewiesen.

Der neue Vorfall könnte das Verhältnis der Schweiz zu Russland weiter belasten. Die Beziehungen haben sich seit der russischen Invasion in der Ostukraine abgekühlt, auch weil die Schweiz Sanktionen des Westens mitträgt. Moskau taxiert dieses Vorgehen gegen einzelne Oligarchen als Verstoss gegen die Neutralität. Eine Verwicklung Russlands in Cyberangriffe auf die Schweiz liess sich trotz Indizien nie beweisen. Deshalb musste die Bundesanwaltschaft Strafverfahren auf Eis legen.

Im neuen Lagebericht beschreibt der NDB die Vorteile elektronischer Angriffe gegenüber klassischen Spionagemethoden: «Cyberoperationen bieten der Täterschaft gute Chancen, unbehelligt zu agieren.» Sogar eine Identifikation der Täter habe kaum strafrechtliche Konsequenzen. Im Fall Ruag dürfte dies nicht anders sein.

Erstellt: 03.05.2016, 22:42 Uhr