Zwei der 141 Unternehmen und Organisationen, die gemäss einem US-Bericht ins Visier von Hackern der chinesischen Armee geraten sind, befinden sich in der Schweiz. Nun untersucht die Melde- und Analysestelle Informationssicherung (Melani) die Fälle.
Das Unternehmen Mandiant, das die US-Regierung beim Thema Internetsicherheit berät, hatte vergangene Woche einen brisanten Bericht veröffentlicht. Demnach soll eine von der chinesischen Armee kontrollierte Hackergruppe von einem unscheinbaren Hochhaus in Shanghai aus gross angelegte Angriffe auf Firmen, Medien und Regierungsbehörden vorgenommen haben.
115 der 141 attackierten Unternehmen oder Institutionen befinden sich gemäss dem Mandiant-Bericht in den USA. Betroffen sind aber auch europäische Länder. Der Bericht, der bis ins Jahr 2006 zurückreicht, listet etwa fünf Angriffe in Grossbritannien auf. Auch Frankreich, Belgien, Luxemburg und Norwegen sind betroffen – und die Schweiz.
„Wir untersuchen derzeit die beiden Fälle“, sagte Marc Henauer von der Melde- und Analysestelle Melani auf Anfrage. Dabei stehe man in Kontakt mit Mandiant. Henauer bestätigte damit mehrere Medienberichte.
Auf jeden Fall Erkenntnisgewinn
Gemäss Henauer ist es gut möglich, dass die von Mandiant identifizierten Fälle bei der 2004 gegründeten Analysestelle bereits bekannt sind. Etwa dann, wenn es sich bei den Opfern der Cyberangriffe um „kritische Firmen oder Infrastrukturen“ handelt, die mit Melani zusammenarbeiten. Dazu gehören über 100 Schweizer Grossunternehmen aus sämtlichen Branchen.
Doch selbst wenn die Meldestelle die von Mandiant identifizierten Angriffe bereits selber registriert hat, profitieren die Cyber-Spezialisten des Bundes von der Arbeit des US-Unternehmens: „Wir können abgleichen, ob unsere Erkenntnisse mit jenen von Mandiant übereinstimmen.“
Bei den beiden Fällen handelt es sich gemäss ersten Abklärungen von Melani aber nicht um Schweizer Unternehmen oder Schweizer Behörden. Henauer liess offen, auf wen die Angriffe aus China abzielten. In Frage kämen eine internationale Organisation oder eine ausländische Vertretung in der Schweiz.
Gezieltere Angriffe
Die Schweiz war schon verschiedentlich von Cyberangriffen betroffen. So wurde im Oktober 2009 beim Aussendepartement ein Schadprogramm entdeckt, das Spionageaktivitäten ausführte. Auf ähnliche Weise waren in den Jahren zuvor die Rüstungsunternehmen RUAG und Mowag angegriffen worden.
Henauer will nicht generell von einer Zunahme der Hackerangriffe in den letzten Jahren sprechen. Allerdings fielen die Attacken gezielter aus. „Je ausgefeilter die Cyber-Abwehr, desto mehr Vorarbeit müssen die Hacker leisten, um nicht im Sicherheitsnetz hängen zu bleiben.“
Aufgrund der immer stärkeren digitalen Vernetzung hat die Internetkriminalität gegenüber dem Erkenntnisgewinn aus menschlichen Quellen (Human Intelligence) an Bedeutung gewonnen. Gemäss Henauer „löst das eine das andere nicht zwangsweise ab“. Zuweilen ergänzten sich die „traditionelle“ Spionagetätigkeit und die digitalen Angriffe.
Der wachsenden Bedrohung aus dem Netz trägt auch der Bundesrat Rechnung. Zum besseren Schutz vor Cyber-Risiken hat er im Finanzdepartement eine Koordinationsstelle geschaffen. Dort sollen die Fäden der verschiedenen Amtsstellen zusammenlaufen, die mit der Strategie zum Schutz vor Cyber-Angriffen betraut sind.