Wirtschaft

Startseite · Abo · Immobilien · Job

· Auto · Kleinanzeigen

Züritipp · Das Magazin · Wetter: wechselnd bewölkt

Zürich
Schweiz
Ausland
Wirtschaft
Börse
Sport
Kultur
Panorama
Leben
Auto
Digital
Wissen
Mehr
- Dossiers
- Wetter
- Service
- Leserreporter
- Eva
- Inserieren
- Kontakt

Spionageangriff auf Bundescomputer

09. Mai 2008, 22:23 – Von Angela Barandun

Mit einer gewieften Taktik haben Hacker Computer des Bundes ausspioniert. Das Perfide: Den totalen Schutz gegen solche Angriffe wird es nie geben.

An dem E-Mail war nichts Verdächtiges. 500 Mitarbeitende der Bundesverwaltung wurden Ende 2007 persönlich angeschrieben und von einem Bundesamt aufgefordert, an einem Fotowettbewerb teilzunehmen. Wer mitmachte, wurde über einen Link im Mail auf die Website des Bundesamts geführt und konnte in der Rubrik Fotowettbewerb seine Stimme für ein Bild abgeben. Dieses wurde dann automatisch als Bildschirmschoner auf den eigenen Computer heruntergeladen.

Genau hier klingelten die Alarmglocken bei den Informatikprofis des Bundes. Den Angestellten ist es nämlich untersagt, Bildschirmschoner und Ähnliches zu installieren. Was war geschehen? Das E-Mail war genau so gefälscht, wie der Absender und die Website mit den Fotos. Letztere war als perfekte Kopie des Originals auf einem Server in einem afrikanischen Staat aufgeschaltet worden. Von dort aus infiltrierten so genannte Trojanische Pferde via Bildschirmschoner die Bundesverwaltung.

Die Opfer hatten keine Chance

Heute ist klar: «Beim vermeintlichen Fotowettbewerb handelte es sich um einen Spionageangriff», sagt Pascal Lamia, Chef der Melde- und Analysestelle Informationssicherung des Bundes, kurz Melani. Angeschrieben wurden gezielt 500 Mitarbeitende bestimmter Bereiche - der ganze Beamtenapparat zählt 35'000 Angestellte. Um welche Bereiche es sich handelte, ob Steuerdaten das Ziel waren oder Details zur Landesverteidigung, kann Lamia mit Rücksicht auf das laufende Verfahren nicht sagen. «Ob hinter dem Angriff ein anderer Staat, eine Firma oder eine kriminelle Organisation steckt, ist noch unklar», sagt Lamia. «Es ist auch möglich, dass es sich nur um einen Testlauf gehandelt hat.» Vielleicht für einen noch grösseren Coup?

Dieses Mal hatte der Bund Glück: «Wir haben innert einer Stunde reagiert und den Link gesperrt», so Lamia. Trotzdem waren bereits mehrere Rechner infiziert. «Der Angriff war so gut gemacht, dass man den Opfern nicht einmal einen Vorwurf machen kann», sagt der Experte. Die arglosen Angestellten wurden mit Vor- und Nachnamen angeschrieben. Sogar die Bilder des fingierten Wettbewerbs waren thematisch auf das Bundesamt abgestimmt, in dessen Namen die E-Mails verschickt worden waren. Wer schöpft da schon Verdacht.

Hier liegt die Krux. Mittlerweile sind solche Spam-Mails so gut gemacht, so exakt auf die Person zugeschnitten, dass es immer schwieriger wird, sie als Fälschungen zu identifizieren. «Das Problem wird sich in Zukunft noch verschärfen», prophezeit Lamia. Das geht auch aus dem gestern veröffentlichten Melani-Bericht hervor. Technische Massnahmen allein bieten immer weniger Schutz vor Angriffen. «Selbst wenn man sich an die Verhaltensregeln hält, ist man heute nicht 100 Prozent sicher», heisst es im Bericht.

Lamia kann den Nutzern einzig raten, wachsam zu bleiben, jedem Mail und seinem Absender ein gesundes Misstrauen entgegenzubringen und «nicht wahllos auf jeden Link zu klicken - auch wenn der Absender schreibt, dass er sicher sei». Im Zweifelsfall soll man Mails immer löschen. Und: «Es hilft, wenn man seine E-Mail-Adresse nicht einfach wahllos im Internet veröffentlicht.» Die Tatsache, dass es auch die Bundesverwaltung treffen kann, zeigt aber, wie schwierig die Situation mittlerweile geworden ist.