Russland führt Krieg: In Syrien mit Kampfjets und Panzern. Im Westen mit Computern. Ganze Hackerteams arbeiten sich in Putins Diensten in die Systeme von Firmen, Verbänden und Regierungen vor. An besonders exponierter Lage sieht sich die kleine, international vernetzte Schweiz. Jüngster Beweis ist eine Angriffswelle auf hiesige Ziele während der letzten beiden Monate.
Die Warnung kam im März vom Nachrichtendienst des Bundes (NDB). Die Behörde berichtete intern von Cyberattacken auf «diverse internationale Sportverbände» mit Sitz in der Schweiz.
Unter den Objekten wird das Internationale Olympische Komitee (IOC) in Lausanne genannt – aber auch Schweizer IT-Unternehmen sind laut NDB getroffen worden.
Mit gefälschten E-Mail-Absendern werden Zugriffsdaten ertrogen
Cyberattacken auf die Schweiz gab es immer wieder. Am 1. März deckte BLICK Online auf, dass im Zuge einer Angriffswelle auf die deutsche Regierung auch hiesige Ziele erfasst wurden. Die Einschätzung des NDB zeigt nun das ganze Ausmass: Der letzte «Hotspot» im Februar und März belege, dass die Schweiz als Sitz internationaler Sportverbände «stark betroffen» sei.
Beim Vorgehen handelt es sich laut NDB um sogenanntes Phishing: Mit gefälschten E-Mail-Absendern und Webseiten werden Zugriffsdaten ertrogen. Man habe Kenntnis von Fällen, bei denen die Angreifer an vertrauliche Daten von Schweizer Kunden hiesiger IT-Unternehmen gelangt seien, heisst es NDB-intern.
Der Nachrichtendienst, der die letzten Monate interimistisch von Vize-Chef Paul Zinniker geleitet wurde, erörtert in seiner Analyse auch die Motivation der «mutmasslich russischen» Täter: Die Angriffswelle erfolgte auf dem Höhepunkt der Affäre um gedopte russische Athleten. Vom 9. bis 25. Februar fanden im südkoreanischen Pyeongchang die Olympischen Winterspiele statt.
Nachrichtendienst habe Kenntnis
Die Russen wollten wohl an Logins von Mitarbeitern der Sportverbände kommen. Das Ziel bestehe laut NDB darin, an möglichst viele Informationen über gesperrte russische Athleten zu gelangen. Zudem gebe es Versuche, mit diesen Daten die internationale Antidoping-Gesetzgebung zu torpedieren. Bei der Schadsoftware soll es sich um jene handeln, die beim Angriff auf den Deutschen Bundestag eingesetzt wurde.
Eine NDB-Sprecherin äussert sich nicht zum internen Befund, bestätigt aber, dass «in der Schweiz vor allem Unternehmen und Organisationen im Bereich des olympischen Sports betroffen» gewesen seien.
Der Nachrichtendienst habe «Kenntnis der Attacken, die von APT 28/Sofacy in mehreren Ländern und in der Schweiz durchgeführt wurden». Man stehe in Kontakt mit Unternehmen und Organisationen, «die in der Schweiz möglicherweise Attacken erlitten haben oder noch immer erleiden». Im Rahmen «eines präventiven Mandats» werde eng mit anderen Stellen des Bundes kooperiert.
Ball liegt beim Bundesrat
Der Urner Ständerat Josef Dittli (61) präsidiert die Sicherheitspolitische Kommission. Der freisinnige Parlamentarier sagt: «Das Thema Cyberkrieg wird an unseren Sitzungen intensiv besprochen.» In seinen Augen ist der Staat zu wenig gerüstet. Das Parlament hat seine Motion überwiesen, die ein Kommando für die Cyberabwehr der Schweizer Armee verlangt, um «permanent und in allen Lagen» Systeme und Infrastrukturen vor Datenangriffen zu schützen. Der Zuger FDP-Ständerat Joachim Eder (66) hat einen Vorstoss durchgebracht, der ein nationales Kompetenzzentrum für Cybersicherheit schaffen will. Jetzt liegt der Ball beim Bundesrat.