Die Bundesanwaltschaft untersucht „seit einigen Wochen“ einen Hackerangriff auf das Computernetzwerk des Aussenministeriums. Es ist das dritte Mal in fünf Jahren, dass Aussenstehende auf Daten des EDA zugegriffen haben.
„Mit Blick auf das Untersuchungsgeheimnis werden im jetzigen Zeitpunkt keine weiteren Auskünfte erteilt“, erklärte eine Sprecherin der Bundesanwaltschaft auf Anfrage und bestätigte eine entsprechende Meldung der „SonntagsZeitung“.
Schon 2007 und 2009 hatten sich Hacker Zugriff auf Daten des Eidg. Departements für auswärtige Angelegenheiten (EDA) verschafft. Im Oktober 2009 wurde es Opfer einer professionellen Virenattacke.
Unbekannte Täter hatten eine besondere Software eingesetzt, um in die IT-Infrastruktur des Departements zu gelangen und gezielt Informationen zu beschaffen. Die Bundesanwaltschaft untersucht den Vorfall ebenfalls.
Als Fotowettbewerb getarnt
Im Jahr 2007 wurden das EDA und auch das Staatssekretariat für Wirtschaft (SECO) Ziel eines Hackerangriffs aus Afrika. Das ist aber kein Hinweis darauf, dass ein afrikanischer Staat oder afrikanische Kriminelle dahinter standen.
Viel mehr wurde ein ausländischer Staat oder ausländische Kriminelle hinter dem Angriff vermutet. Auf alle Fälle ermittelte die Bundesanwaltschaft wegen verbotenem politischem Nachrichtendienst. Die Täter konnten nicht gefunden werden.
Auch Server auf anderen Kontinenten waren zum Einsatz gekommen. Für die Untersuchungsbehörden war von Anfang an klar, dass für den Hacker-Angriff viel technisches Vorwissen nötig war. Sensible Daten kamen aber damals offenbar nicht abhanden.
Der Hacker-Angriff war Ende November/Anfang Dezember 2007 erfolgt. Die unbekannten Täter hatten mit E-Mails und gefälschten Internetseiten einen angeblichen Fotowettbewerb inszeniert. Bundesangestellte installierten bei dieser Gelegenheit offenbar schädliche Software.
Cyber-Strategie steht noch aus
Der Bundesrat befasste sich im April mit Strategie zur sogenannten Cyber Defense. Gemäss Aussagen von Verteidigungsminister Ueli Maurer am Kasernengespräch vom März sollte es dabei um erste Grundsatzentscheide gehen wie etwa IT-Minimalstandards für die Privatwirtschaft oder der Meldepflicht von Cyberangriffen.
Ebenfalls ungeklärt war die Frage der Organisation. Sowohl ein eigenes Bundesamt gegen Cyberangriffe als auch eine dezentrale Lösung mit stärkerer Koordination durch den Bund seien denkbar, hielt Maurer damals fest. Er selbst hielt die dezentrale Variante für wahrscheinlicher.
Wo beim Bund die Cyber Defense angesiedelt werden sollte, ist laut Maurer eine politische Frage. Möglich wären etwa das Verteidigungsdepartement oder das Verkehrsdepartement, aber auch das Justiz- und das Finanzdepartement.
Mit der Strategie will sich die Schweiz gegen digitale Angriffe – seien sie krimineller, nachrichtendienstlicher, terroristischer oder militärischer Art – rüsten.