Ob sensible Daten gestohlen wurden, sei noch offen, sagte Georg Farago, Sprecher des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA), am Mittwoch zu einem Bericht von Radio DRS. Details wollte der EDA-Sprecher nicht nennen. Der Hacker-Angriff war Ende November/Anfang Dezember von einem Computer in Afrika aus gestartet worden. Der oder die unbekannten Hacker hatten mit E-Mails und gefälschten Internetseiten einen angeblichen Fotowettbewerb inszeniert. Marc Henauer von der nationalen Koordinationsstelle gegen Internetkriminalität sprach im Radiobericht von der «Professionalität der Angreifer». Angesichts des starken Fokus› auf ganz bestimmte Teile der Bundesverwaltung sei dies «ein einzigartiger Fall».
Angriff sofort entdeckt
Das Staatssekretariat für Wirtschaft (SECO) war nach Angaben seiner Sprecherin Rita Baldegger vom Hacker-Angriff «praktisch nicht betroffen». Nur rund ein halbes Dutzend Mitarbeitende hätten die betreffenden E-Mails geöffnet. Der Hacker-Angriff sei sofort entdeckt worden, und die betroffenen Computer seien daraufhin ausgewechselt worden, sagte Baldegger zur Nachrichtenagentur SDA. «Das ging blitzartig.» Das SECO sei insofern in einem «sehr, sehr begrenzten Rahmen» von der Attacke der Internetpiraten betroffen.
Attacke in z wei Wellen
Über 500 E-Mails wurden bei dem Hacker-Angriff verschickt. Die Attacke erfolgte in zwei Wellen, wie die Melde- und Analysestelle Informationssicherung (MELANI) bereits am 9. Mai berichtet hatte. Nicht bekannt war zu diesem Zeitpunkt, dass der Angriff von Afrika aus erfolgte und an EDA und SECO ging. Die E-Mail-Nachrichten waren personalisiert, das heisst mit der korrekten Anrede des Empfängers versehen. Der gefälschte Absender war eine Bundesstelle, die auf einen Fotowettbewerb hinwies. Um daran teilzunehmen, wurde man dazu aufgefordert, einen in der E-Mail enthaltenen Link anzuklicken.
Screensaver-Datei mit Malware
Tat man dies, so öffnete sich im Web-Browser eine täuschend ähnliche Kopie der Website besagter Bundesstelle. Unter der Rubrik Fotowettbewerb wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt. Die Art des Angriffs lässt gemäss MELANI auf eine professionelle und mit einigen finanziellen und technischen Ressourcen ausgestatte Täterschaft schliessen. Die eingesetzte Malware sei vorerst durch keine gängige Antiviren-Software erkannt worden.
Einzelne und organisierte Akteure
Gezielte Spionage via Internet bleibe von grosser Aktualität, heisst es im MELANI-Bericht. Diese basiere auf politischen, militärischen und wirtschaftlichen Interessen. Bei den Angreifern könne es sich um staatlich unterstützte oder auch um einzelne oder organisierte Akteure handeln. Im Visier seien Regierungssysteme, insbesondere Informationen zu Verteidigungs- und Aussenpolitik. (awp/mc/ps)