VBS fällt einem Cyber-Angriff zum Opfer

Die Bundesverwaltung ist erneut Opfer eines Cyber-Angriffs geworden. Das hat die Bundeskanzlei am Freitag bekannt gegeben. Nach ihren Angaben galt die Attacke dem Verteidigungsdepartement VBS. Der Angriff auf einzelne Server wurde bereits im Juli entdeckt und gestoppt, wie es in einer Mitteilung heisst. Bei dem Angriff kam der Windows-Trojaner Turla zum Einsatz. Turla ist eine Cyberspionage-Kampagne, die gezielt Regierungsbehörden, Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmazieunternehmen ins Visier nimmt, wie der Webseite des IT-Sicherheitsspezialisten Kasperky zu entnehmen ist. Zu den Angriffsmustern der Hacker gehören dabei sowohl Spear-Phishing-E-Mails als auch Watering-Hole-Angriffe. Bei letzterem werden auf Webseiten, die von potenziellen Opfern regelmässig besucht werden, schädliche Codes injiziert. Bei dem Cyber-Angriff auf den Rüstungskonzern Ruag, der vom Bund im Mai letzten Jahres bestätigt wurde, verwendeten Hacker eine Schadsoftware namens Uroburos – auch sie gehört zur Malware-Familie Turla. Laut Bundesratssprecher André Simonazzi werden vorläufig keine weiteren Informationen zum Angriff bekannt gegeben. Nach Angaben der Bundeskanzlei wurden umgehend Sicherheitsmassnahmen eingeleitet. Zudem wurden verwaltungsinterne Analysen veranlasst. Die zuständigen Stellen des Bundes untersuchen den Vorfall. Der Bundesrat und die Präsidien der zuständigen Kommissionen wurden über den Angriff informiert. Das VBS hat bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt eingereicht.

Ebenfalls Anzeige eingereicht habe das Eidgenössische Departement für auswärtige Angelegenheiten (EDA), das wegen einer Attacke auf die Systeme eines Dienstleistungserbringers beeinträchtigt worden sei, heisst es in der Mitteilung. Ende August hatte der Bundesrat bestätigt, dass eine Sicherheitslücke in den Netzwerken der Bundesverwaltung während Jahren unentdeckt geblieben war. Geschlossen wurde sie erst im Februar 2017. Über einen allfälligen Angriff in diesem Zusammenhang wurde bisher nichts bekannt. Beim 2016 entdeckten Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten gestohlen. 2012 entwendete ein Informatiker des Nachrichtendienstes Daten und versuchte diese zu verkaufen. Ob nun auch bei diesem Cyber-Angriff Daten gestohlen wurden, darüber gab die Bundeskanzlei keine Auskunft.