Computer des Eidgenössischen Departements des Äussern (SDA) und des Staatssekretariats für Wirtschaft (Seco) waren Ende November/Anfang Dezember 2007 Ziel eines Hacker-Angriffs von Afrika gewesen. Der oder die unbekannten Hacker hatten mit E-Mails und gefälschten Internetseiten einen angeblichen Fotowettbewerb inszeniert. Bundesangestellte hatten dabei offenbar Software installiert. Nun ermittelt die Bundeskriminalpolizei wegen Verdachts auf Spionage. Es sei noch offen, ob sensible Daten gestohlen worden seien, sagte EDA-Sprecher Georg Farago am Mittwoch zu einem Bericht von Radio DRS.
Das Seco war nach Angaben seiner Sprecherin Rita Baldegger vom Hacker-Angriff aus Afrika von Ende 2007 «praktisch nicht betroffen». Nur ein halbes Dutzend Mitarbeitende hätten die betreffenden E-Mails geöffnet. Der Hacker-Angriff sei sofort entdeckt und die betroffenen Computer seien daraufhin ausgewechselt worden, sagte sie weiter. «Das ging blitzartig.»
Marc Henauer von der nationalen Koordinationsstelle gegen Internetkriminalität sprach im Radiobericht von der «Professionalität der Angreifer». Angesichts des starken Fokus auf ganz bestimmte Teile der Bundesverwaltung sei dies «ein einzigartiger Fall».
Bei dem Hacker-Angriff kamen über 500 E-Mails zum Einsatz. Die E-Mail-Nachrichten waren personalisiert, das heisst mit der korrekten Anrede des Empfängers versehen. Der gefälschte Absender war eine Bundesstelle, die auf einen Fotowettbewerb hinwies. Um daran teilzunehmen, wurde man dazu aufgefordert, einen in der E-Mail enthaltenen Link anzuklicken. Tat man dies, so öffnete sich im Web-Browser eine täuschend ähnliche Kopie der Website besagter Bundesstelle. Unter der Rubrik Fotowettbewerb wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt.
Die Art des Angriffs lässt gemäss der Melde- und Analysestelle Informationssicherung (Melani) auf eine professionelle und mit einigen finanziellen und technischen Ressourcen ausgestatte Täterschaft schliessen. Die eingesetzte Malware sei vorerst durch keine gängige Antiviren-Software erkannt worden. Bei den Angreifern könne es sich um staatlich unterstützte oder auch um einzelne oder organisierte Akteure handeln. Im Visier seien Regierungssysteme, insbesondere Informationen zu Verteidigungs- und Aussenpolitik.
Mittwoch
21.05.2008
