VBS fällt einem Cyber-Angriff zum Opfer

Wie die Bundeskanzlei am Freitag vermeldet, wurde das Verteidigungsdepartement erneut Opfer einer Hacker-Attacke. Der Trojaner wurde offenbar bereits im Juli in den Systemen des VBS entdeckt.

» Von Luca Perler, sda, 15.09.2017 14:51.

weitere Artikel

Die Bundesverwaltung ist erneut Opfer eines Cyber-Angriffs geworden. Das hat die Bundeskanzlei am Freitag bekannt gegeben. Nach ihren Angaben galt die Attacke dem Verteidigungsdepartement VBS. Der Angriff auf einzelne Server wurde bereits im Juli entdeckt und gestoppt, wie es in einer Mitteilung heisst. Bei dem Angriff kam der Windows-Trojaner Turla zum Einsatz.

Turla ist eine Cyberspionage-Kampagne, die gezielt Regierungsbehörden, Botschaften, Militäreinrichtungen, Forschungs- und Bildungsorganisationen sowie Pharmazieunternehmen ins Visier nimmt, wie der Webseite des IT-Sicherheitsspezialisten Kasperky zu entnehmen ist. Zu den Angriffsmustern der Hacker gehören dabei sowohl Spear-Phishing-E-Mails als auch Watering-Hole-Angriffe. Bei letzterem werden auf Webseiten, die von potenziellen Opfern regelmässig besucht werden, schädliche Codes injiziert. Bei dem Cyber-Angriff auf den Rüstungskonzern Ruag, der vom Bund im Mai letzten Jahres bestätigt wurde, verwendeten Hacker eine Schadsoftware namens Uroburos – auch sie gehört zur Malware-Familie Turla.

Laut Bundesratssprecher André Simonazzi werden vorläufig keine weiteren Informationen zum Angriff bekannt gegeben. Nach Angaben der Bundeskanzlei wurden umgehend Sicherheitsmassnahmen eingeleitet. Zudem wurden verwaltungsinterne Analysen veranlasst. Die zuständigen Stellen des Bundes untersuchen den Vorfall. Der Bundesrat und die Präsidien der zuständigen Kommissionen wurden über den Angriff informiert. Das VBS hat bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt eingereicht.

Auch EDA betroffen

Ebenfalls Anzeige eingereicht habe das Eidgenössische Departement für auswärtige Angelegenheiten (EDA), das wegen einer Attacke auf die Systeme eines Dienstleistungserbringers beeinträchtigt worden sei, heisst es in der Mitteilung.

Ende August hatte der Bundesrat bestätigt, dass eine Sicherheitslücke in den Netzwerken der Bundesverwaltung während Jahren unentdeckt geblieben war. Geschlossen wurde sie erst im Februar 2017. Über einen allfälligen Angriff in diesem Zusammenhang wurde bisher nichts bekannt.

Beim 2016 entdeckten Spionage-Angriff auf die RUAG wurden mehr als 20 Gigabyte Daten gestohlen. 2012 entwendete ein Informatiker des Nachrichtendienstes Daten und versuchte diese zu verkaufen. Ob nun auch bei diesem Cyber-Angriff Daten gestohlen wurden, darüber gab die Bundeskanzlei keine Auskunft.

Werbung

KOMMENTARE

Beat Kuster: 20-09-17 14:53

Reisserischer Titel. Ein Opfer hat einen Schaden erlitten. Wenn sich der Angegriffene erfolgreich zur Wehr setzt ist er eben kein Opfer sondern ein vergeblich angegriffener.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.