Hacker-Angriff «Das EDA tappt im Dunkeln»

BERN - Nach der Hacker-Attacke auf das Departement für auswärtige Angelegenheiten (EDA) in Bern können die EDA-Mitarbeiter wieder mailen und surfen. Woher die Angreifer stammen, ist nach wie vor unklar. Hacker zweifen indes daran, ob das EDA wirklich sicher gegen Angriffe gewappnet ist.

Publiziert: 28.10.2009, Aktualisiert: 14.01.2012
Von Benjamin Rüegg

Für Hacker ist klar: Die IT-Experten des EDA tappen nach der Virenattacke von letzter Woche nach wie vor im Dunkeln. (Keystone)

Am Donnerstag vergangener Woche wurde das EDA vom Internet abgeschottet. Spezialisten von Microsoft und von verschiedenen Abteilungen des Bundes sind seit Tagen daran, die Virenattacke unter Kontrolle zu bringen.

Hacker B.P.* zweifelt allerdings gegenüber Blick.ch daran, dass das EDA diese je ausfindig machen kann. «Wenn jemand wirklich Daten aus dem EDA klauen wollte, dann wird er sicherlich dafür sorgen, seine Spuren zu verwischen». Er glaube nicht, dass die Spezialisten beim EDA wüssten, wonach sie überhaupt suchen müssen.

Angriff aus Libyen?

In einem Interview auf «Radio 1» äussert der ehemalige Geheimdienstchef, Peter Regli, den Verdacht, es könne sich um einen gezielten Angriff des libyschen Geheimdienstes halten. B.P. ist misstrauisch: «Herauszufinden, wer hinter dieser Attacke steckt, ist fast unmöglich. Hacker wissen ganz genau, wie sie ihre Spuren verwischen müssen, um ihre Identität zu verschleiern.»

«Das Problem ist, dass Virenscanner solche bösartigen Programme in der Regel nicht erkennen – weil niemand weiss, dass sie existieren», so B.P. weiter. Die einfachste Lösung wäre, den Mitarbeitern sämtliche Rechte zu unterbinden, solche Programme überhaupt erst zu öffnen. «Auch unter Windows kann man einstellen, dass die Mitarbeiter keine gefährlichen Programme installieren können», erklärt er.

Mitarbeiter meist Schuld an Attacken

Trotzdem gebe es in allen Firmen immer wieder einzelne Mitarbeiter, die das Recht haben, Programme auf dem Computer zu installieren. «Wahrscheinlich erhielt einfach ein EDA-Mitarbeiter ein gefälschtes E-Mail mit einem Virus, öffnete es und das Virus nistete sich beim EDA ein. Und wahrscheinlich werde man nach den Untersuchungen feststellen, dass es sich um einen ganz normalen Virus gehandelt hat.

Auch die Fishing-Attacke auf Microsofts kostenlosen E-Mail Service «Hotmail» vor wenigen Wochen sei nicht ein Problem von Microsoft gewesen. «Die Leute wurden einfach mit simplen E-Mails hereingelegt, ihre Daten preiszugeben», so B.P. Ähnlich könnte es sich auch beim EDA abgespielt haben.

Nicht erste Attacke auf den Bund

Bereits Ende 2007 wurde das EDA zusammen mit dem Staatssekretariat für Wirtschaft (Seco) schon mal Opfer einer Spam-Welle, bei der die Mitarbeiter auf einen angeblichen «Fotowettbewerb» hingewiesen wurden. Wollten die Mitarbeiter eine Stimme für den Wettbewerb abgeben, luden sie einen Virus herunter – und schon war der virtuelle Spion im EDA eingenistet. Das Problem: Damals erkannten die gängigen Virenscanner das Spionageprogramm nicht.

Zwar leitete die Bundesanwaltschaft ein Verfahren gegen Unbekannt ein – das Ermittlungsverfahren wurde aber vor einem Monat eingestellt. Gestern hat die Bundesanwaltschaft erneut Ermittlungen wegen den neusten Angriffen aufgenommen.

* Name der Redaktion bekannt

Analyse ist wegen Datenschutz problematisch

Könnte man nicht aufzeichen, welche Daten des EDA das Virus durch die Leitungen schleust? «Grundsätzlich wäre es einfach, aufzuzeichnen, welche Daten wohin verschickt werden – also auch, welche Daten das Virus abgreift und auf andere Server übertragt», so Hacker B.P. gegenüber Blick.ch.

Ein Strich durch die Rechnung macht allerdings der Datenschutz. «Man müsste die Daten anonymisieren, weil ja auch Daten von eigenen Mitarbeitern durch die Leitung fleissen», erklärt er. Anonymisiert bringen diese Aufzeichnungen aber nichts.