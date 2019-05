Die nordkoreanische Cyber-Armee Lazarus hat im ver­gangenen Jahr einen weltweiten Hackerangriff auf private Unternehmen und staatliche Institutionen ausgeführt – und dabei auch den Schweizer Finanzplatz ins ­Visier genommen. Das zeigen Berichte der amerikanischen Computersicherheitsfirma McAfee.

Der Angriff von Kims Hackern erfolgte mit E-Mails, die als Bewerbungsschreiben getarnt waren. Sie enthielten einen Link zum Online-Speicherdienst Dropbox, in dem sich angeblich das Bewerbungsdossier befand. Wer auf den Link klickte, installierte eine schädliche Software namens «Rising Sun».

Diese kundschaftet ein System und das Netzwerk aus und überträgt Informationen über Dokumente, Benutzernamen, Netzwerkkonfiguration und System-einstellungen an einen externen Server, der ebenfalls von denHackern kontrolliert wird. McAfee nennt den Angriff «Operation Sharpshooter» (Scharfschütze) und beurteilt ihn als Spionageaktion.

Welche Schweizer Unternehmen von der Hackerattacke betroffen sind, bleibt unklar. Von der SonntagsZeitung angeschriebene Banken und Versicherungen verneinten einen Angriff oder wollten aus Sicherheitsgründen grundsätzlich keine Stellung zu Hackerangriffen beziehen.

Bund führte Sicherheitschecks mit Firmen durch

Jedenfalls führte der Hackerangriff zu einer Intervention des Bundes. Dessen Melde- und Analysestelle Melani stand mit mehreren Unternehmen in Kontakt, um zu überprüfen, ob diese mit der schädlichen Software angesteckt wurden. Gemäss dem stellvertretenden Leiter Max Klaus sandte Melani den betroffenen Unternehmen bestimmte Informationen, anhand derer sie feststellen konnten, ob ihre Systeme von der schädlichen Software befallen waren.

Mit welchen Unternehmen der Kontakt bestand und wie diese Informationen genau aussehen, will Klaus aus Sicherheitsgründen nicht ausführen. Wie dem Melani-Halbjahresbericht zu entnehmen ist, hat sich auch der Nachrichtendienst des Bundes mit der Attacke beschäftigt. Man habe «bislang keine Spuren» von Infektionen bei potenziell betroffenen Firmen in der Schweiz gefunden. Weitere Auskünfte wollte eine Sprecherin nicht erteilen.

87 Firmencomputer infiziert

Im ersten Bericht zur «Operation Sharpshooter» äusserte sich McAfee noch sehr vage über den möglichen Urheber der Attacke. In einem zweiten Bericht war sich die Firma aber sicher, dass die berüchtigte Hackergruppe Lazarus dahintersteckt. Diese wird gemäss mehreren Sicherheitsunternehmen von Nordkorea aus gesteuert und für eine ganze Reihe von verheerenden Cyberattacken verantwortlich gemacht – darunter den Einbruch im Firmennetzwerk von Sony im Jahr 2014.

Gemäss McAfee wurde die schädliche Software weltweit auf den Computern von 87 Firmen installiert. In erster Linie gingen die Hacker gegen Unternehmen und Behörden in den USA vor. Betroffen sind aber auch Organisationen in mehreren europäischen Ländern, Südamerika, dem Nahen Osten, Indien, Australien und Japan. Laut der Sicherheitsfirma richtete sich die Attacke gegen englischsprachige Unternehmen oder Niederlassungen, in denen Englisch gesprochen wird.



Dieser Text stammt aus der aktuellen Ausgabe. Jetzt alle Artikel im E-Paper der SonntagsZeitung lesen: App für iOS – App für Android – Web-App

(SonntagsZeitung)