Kein «Sirenenalarm» bei Trojanern

Die für IT-Sicherheit zuständige Stelle des Bundes wusste schon am Mittwoch vom Trojaner-Befall bei «20 Minuten». Nutzer der Website wurden aber erst am Donnerstagabend via Medien auf die Gefahr aufmerksam gemacht. Experten erklären, warum.

Zu sehen eine der vielen Sirenen, die auf Schweizer Dächern platziert sind.

Bildlegende: Nicht wie beim nationalen Sirenenalarm: Schweizer Computer-Nutzer werden nicht zentral über Gefahren informiert. Keystone

Es war das Nachrichtenportal watson, welches am Donnerstagnachmittag die breite Masse über den Trojaner-Befall bei der Website von «20 Minuten» informiert hat. Zu diesem Zeitpunkt waren die IT-Verantwortlichen grosser Computer-Netzwerke vom Bund bereits darüber informiert worden, dass sich Desktop-Computer beim Aufrufen der Website mit einem Trojaner infizieren können.

So sperrte die Bundesverwaltung noch am Mittwoch für alle Bundesangestellten vorübergehend den Zugriff auf «20 Minuten». Auch die SRG, Swisscom und weitere Unternehmen folgten dem Beispiel und sperrten für ihre Mitarbeiter den Zugang zur Website. Privatpersonen hingegen konnten weiterhin auf die Seite zugreifen und gefährdeten so ihre Computer – die Schadsoftware wurde erst am Freitagmorgen von den Servern von «20 Minuten» entfernt.

Meldestelle ist keine nationale Alarmzentrale

Die Melde- und Analysestelle Informationssicherung des Bundes, kurz MELANI, sammelt und verbreitet Informationen über Gefahren und Massnahmen im Umgang mit modernen Informations- und Kommunikationstechnologien. Dennoch hat sie beim Befall von «20 Minuten», der aktuell meistbesuchten Schweizer Website, keine nationale Warnung herausgegeben. Stattdessen hat sie Tamedia als Betreiberin der Website auf die Gefahr aufmerksam gemacht.

Pascal Lamia als Direktor von MELANI erklärt schriftlich, weshalb es keinen «Sirenenalarm» für IT-Gefahren gibt:

«Aus Sicht der Bevölkerung wäre dies natürlich hilfreich. MELANI hat jedoch den Auftrag, die Betreiber von kritischen Infrastrukturen zu schützen und in einer Cyber-Krise bestmöglich zu unterstützen.Normalerweise informieren die betroffenen Firmen ihre Kunden anschliessend direkt.»

Ein schweizweites Warnsystem würde laut Lamia bedeuten, dass sämtliche Schweizer Websites ständig überprüft werden müssten. Dies sei nur schwer umsetzbar. Lamia nimmt stattdessen die Betreiber von Websites in die Pflicht:

«  Wichtig ist, dass sämtliche Firmen, welche Websites haben, ihre Systeme möglichst sicher betreiben und bereit sind, in einem Vorfall rasch die richtigen Schritte einzuleiten. »

Pascal Lamia
Direktor MELANI

Keine zentrale Sperrung von Websites

Auch SRF-Digitalexperte Guido Berger findet das aktuelle System sinnvoll – und es habe im Fall des Trojaners «Gozi» grundsätzlich funktioniert. Denn MELANI hatte bereits im September 2015 darauf hingewiesen, dass ein Trojaner im Umlauf sei, der gezielt E-Bankig-Daten von Schweizern ausspioniere.

Eine sirenenartige Warnung an die gesamte Bevölkerung hält Berger für wenig sinnvoll:

«  Die Informationen gehen an Spezialisten und das ist gut so. Für Nutzer ist es im Gegensatz zu den Spezialisten nämlich schwierig, Angriffe abzuhalten. »

Guido Berger
SRF-Digitalexperte

Auch eine vorübergehende, flächendeckende Sperrung von infizierten Websites hält Berger für falsch. «Zum einen ist dies technisch nicht umsetzbar. Zum anderen würde eine solche Befugnis einer Bundesstelle enormes Gewicht verleihen, was politisch nicht erwünscht ist.»