Cyber-Spionage bei Atomkonferenz in Genf

Die internationalen Atomgespräche mit Iran in Genf sollen mit Hilfe eines Computervirus ausspioniert worden sein. Die Bundesanwaltschaft bestätigt gegenüber SRF News, ein Strafverfahren in dieser Sache sei eröffnet worden.

Video «Cyber-Spionage in Genf» abspielen

Cyber-Spionage in Genf

1:35 min, aus Tagesschau vom 11.6.2015

Die Gespräche zwischen dem Iran, den UNO-Vetomächten sowie Deutschlands in einem Genfer Luxushotel sollen das Ziel eines grossangelegten Cyber-Spionageangriffs gewesen sein. An den Verhandlungen beteiligten sich neben dem Iran die USA, Russland, China, Grossbritannien, Frankreich und Deutschland.

Video «Bundesrat Ueli Maurer zum Spionagefall» abspielen

Bundesrat Ueli Maurer zum Spionagefall

0:48 min, vom 11.6.2015

Wie der Sprecher der Bundesanwaltschaft, André Marty, Radio SRF bestätigte, hat der Bundesanwalt am 12. Mai dieses Jahres in einem Genfer Hotel eine Hausdurchsuchung durchgeführt. Dabei beschlagnahmte er IT-Material. Der entscheidende Hinweis kam vom Nachrichtendienst des Bundes NDB, wie Bundesrat Ueli Maurer bestätigt.

Tagungshotels ausspioniert

Das Strafverfahren steht im Zusammenhang mit einem Leck bei der russischen IT-Sicherheitsfirma Kaspersky. Offenbar konnten mit Hilfe des Spionage-Virus alle Computer im Hotel, die Telefone, die Lifte und die Alarmanlagen verwanzt werden. Kaspersky teilte mit, sie habe einen sehr komplexen Virus im eigenen System entdeckt und dessen Aktivität nachverfolgt.

Infektionen mit dem Virus seien im Zusammenhang mit den Atom-Verhandlungen (5+1-Verhandlungen) und deren Tagungshotels gefunden worden. Die Verhandlungen fanden in Genf, Lausanne, Montreux, München und Wien statt.

Wer hinter der Spionage steckt, ist zur Zeit noch nicht bekannt. Am Mittwoch hatte das «Wall Street Journal» berichtet, dass Israel im Verdacht steht. Israel wies eine Verwicklung umgehend zurück. «Die ausländischen Berichte über eine israelische Beteiligung entbehren jeder Grundlage», sagte Vize-Aussenministerin Zipi Hotoveli im Armeeradio.

Die entsprechenden Berichte des «Wall Street Journal» wurden von der Bundesanwaltschaft nicht kommentiert.

Einschätzungen von Fredy Gsteiger, diplomatischer Korrespondent SRF

Man weiss auf der einen Seite, dass das Interesse von Israel an den Atomverhandlungen gross ist. Aber man weiss auch, dass bei diesen Verhandlungen letztlich fast nichts wirklich geheim ist. Es gibt dafür einfach zu viele Beteiligte: Politiker, Diplomaten, Atom- und Rüstungsexperten von den sieben beteiligten Ländern – da sickert früher oder später einfach alles durch.

Die verwendete Schadsoftware ist gemäss Cyberexperten relativ komplex. Das schliesst aus, dass es Amateur-Hacker waren, die das Ganze inszenierten. Es muss jemand mit beträchtlichen Mitteln gewesen sein, also zum Beispiel ein Staat. Man weiss natürlich, dass Israel im Informatikbereich ein sehr fortgeschrittener Staat ist.

Die Bedeutung des Abhörangriffs ist letzten Endes wohl nicht allzu gross. Denn niemand dürfte etwas erfahren haben, was er nicht ohnehin schon wusste oder was er nutzen könnte, um die Gespräche zu sabotieren. Ausserdem: Abhörangriffe wie dieser sind nicht einzigartig. Es gab immer wieder Abhörangriffe – sei es bei der UNO in Genf, bei der UNO in New York, bei der UNO in Wien oder bei wichtigen Konferenzhotels. Früher wurden klassische Wanzen und Mikrofone, heute wird eher Filtrationssoftware verwendet. Die Methoden haben sich geändert, aber das Prinzip bleibt gleich.

Bundesrat gab grünes Licht

Es war der Bundesrat, der die Bundesanwaltschaft im Mai zur Eröffnung eines Verfahrens ermächtigt hatte. Dieses richtet sich gegen Unbekannt wegen Verdachts auf verbotenen politischen Nachrichtendienst.

Ob in diesem Strafverfahren in der Schweiz auch Personen verhaftet wurden, wollte die Bundesanwaltschaft nicht sagen.

Hackerangriffe – einige prominente Fälle

Juni 2015
Die US-Regierung informierte nach eigenen Angaben ca. 4 Millionen Bürger über einen möglichen Diebstahl sensibler Daten. Hinter dem massiven Cyberangriff werden Medien zufolge Hacker aus China vermutet.
Januar 2015
Hacker verschaffen sich Zugang zum Twitter- und zum YouTube-Konto des US-Zentralkommandos Centcom. Centcom koordiniert unter anderem die Luftschläge gegen die Terrormiliz Islamischer Staat (IS) im Irak und in Syrien.
April 2015
Eine Cyber-Attacke legt den Sendebetrieb der TV-Station «TV5Monde» mehrere Stunden lahm. Selbsternannte Mitglieder der Terrormiliz IS verbreiteten zudem Propaganda über die Social-Media-Konten der Sendergruppe.
Juli 2014
Hacker reiten bei 12 Schweizer Banken eine Attacke gegen E-Banking-Konten – mit einer perfiden Methode, die kaum Spuren
hinterlässt.
März 2014
Mehrere Internetseiten der Nato werden stundenlang durch Hackerangriffe lahmgelegt. Die «Integrität der Datensysteme der Nato» sei dadurch nicht beeinträchtigt worden, erklärt die Organisation.
Februar 2012
Hacker legen für mehrere Stunden die Website der CIA lahm. Auch Internetseiten der UNO, eines mexikanischen Bergbau-Verbandes und des US-Bundesstaates Alabama werden angegriffen.
Juli 2011
Bundespolizei und Zoll in Deutschland werden Opfer eines Hackerangriffs. Die Gruppe «No-Name Crew» hat nach eigenen Angaben von einem Rechner der Bundespolizei Daten der Zollfahndung gestohlen und ins Internet gestellt.
Juni 2011
Es wird bekannt, dass der Internationale Währungsfonds (IWF) Opfer einer Cyber-Attacke geworden ist. Medienberichten zufolge gab es einen Angriff auf das System, in dem hochvertrauliche Daten über die Finanzsituation verschiedener Länder gespeichert sind.
März 2011
Kriminelle stehlen 24'000 Dokumente mit Daten des US-Verteidigungsministeriums. Nach offiziellen US-Angaben sind die Hacker im Auftrag eines ausländischen Geheimdienstes in Rechner einer Vertragsfirma des Pentagons eingedrungen.


Sendungsbeitrag zu diesem Artikel

  • Ueli Maurer zur Abhöraffäre in Genf: «Wir waren rechtzeitig und haben es gemerkt».

    Nachrichtendienst erhielt Hinweise auf Virus in Genfer Hotel

    Aus Echo der Zeit vom 11.6.2015

    Anfang Jahr fanden in einem Luxushotel in Genf Gespräche zwischen Iran und Vertretern der UNO-Vetomächte statt. Sie sprachen über das iranische Atomprogramm. Diese heiklen Gespräche könnten mit Hilfe eines Computervirus abgehört worden sein. Verteidigungsminister Ueli Maurer nimmt Stellung.

    Peter Maurer