Und täglich attackiert der Hacker

In Deutschland hat ein Trojaner das Netz des Bundestags infiziert. Ein solcher Angriff wäre auch in der Schweiz möglich – vielleicht hat er bereits stattgefunden. Denn oft ist es reiner Zufall, dass ein Trojaner überhaupt entdeckt wird.

Ein Mann tippt Befehlszeilen in seinen Laptop

Bildlegende: Der Bund ist in der Vergangenheit schon mehrmals Ziel von Hacker-Attacken geworden. Keystone

Hacker-Angriff in Berlin: Das Netz des deutschen Bundestags ist von einem Trojaner infiziert worden, wie vor vier Wochen bekannt wurde. Wer hinter der Cyber-Attacke steckt, ist noch unklar; neuste Erkenntnisse deuten laut spiegel.de auf Russland hin. Sicher ist hingegen eines: Auch die Schweiz ist vor einem Angriff auf das Netz des Bundes oder des Parlaments nicht geschützt. Darin sind sich die Experten einig.

«Es gibt keinen Grund, anzunehmen, dass das Netz in der Schweiz sicherer wäre», sagt Hernani Marques vom Chaos Computer Club Schweiz. «Selbst beim Geheimdienst wurde erst 2013 festgestellt, dass jedes Risikomanagement fehlt.» Noch einen Schritt weiter geht Martin Steiger von der Digitalen Gesellschaft Schweiz. Er ist überzeugt, dass solche Trojaner auch im Netz der Bundesverwaltung schon längst aktiv sind. «Entweder weiss man es noch nicht oder man will nicht öffentlich machen, dass es passiert ist», sagt Steiger. Denn solche Attacken seien Alltag.

Armee-Angehörige lassen sich austricksen

Tatsächlich ist auch der Bund in der Vergangenheit Opfer von Cyber-Angriffen geworden. So hatten Hacker im Oktober 2009 einen Trojaner in die IT-Infrastruktur des Aussendepartements (EDA) eingeschleust, wobei gezielt Informationen abgezogen wurden. Dies, nachdem das EDA bereits zwei Jahre zuvor attackiert worden war. Und erst letzte Woche machte die «Sonntagszeitung» publik, dass Angehörige des Verteidigungsdepartements reihenweise auf simulierte Hacker-Tricks hereinfielen. Dabei gaben sie etwa das Passwort preis, mit dem man sich ins gesicherte Informatik-Netz einloggen kann.

Oft ist es ohnehin Zufall, dass ein Trojaner überhaupt entdeckt wird, sagt Myriam Dunn Cavelty vom ETH Center for Security Studies. «Der Zweck von Spionage ist es ja, unentdeckt zu bleiben», sagt die Expertin für Cybersicherheit. Wenn ein Trojaner trotzdem auffliegt, kann das an der Schadsoftware selber liegen. «Bei Malware, die gezielt für spezifische Zwecke eingesetzt wird, handelt es sich um komplexe Programme. Doch bei grossen Programmen kommt es relativ oft vor, dass darin Fehler stecken – was dann auffallen kann.»

Video «Wie wappnet sich die Schweiz gegen Hacker-Angriffe?» abspielen

Wie wappnet sich die Schweiz gegen Hacker-Angriffe?

2:13 min, aus Tagesschau vom 9.4.2015

Infizierte PDFs und Bilder

Eine spezifische Schadsoftware für einen bestimmten Zweck zu programmieren, ist zwar aufwendig. Das Einschleusen ist dagegen deutlich einfacher. In Deutschland gelang das laut der Zeitung «Die Welt» durch das Verschicken von infizierten Mails an mindestens zwei Computer des Bundestags. Der Link führte zu einer Webseite, die mit Malware präpariert war.

Doch auch unverdächtige PDF-Anhänge oder Bilder können Viren enthalten. Dazu ist es noch nicht einmal nötig, den Anhang zu öffnen, wie Peter E. Fischer vom Kompetenzzentrum Informationssicherheit der Hochschule Luzern sagt: «Wenn eine Datei – beispielsweise im Outlook – im Vorschaufenster erscheint, kann sie den Computer bereits infizieren.»

Angreifer sind im Vorteil

In der Schweiz komme hinzu, dass die ganze Bundesverwaltung mit Windows-Software laufe, sagt Hernani Marques vom Chaos Computer Club. «Und dies, obwohl Windows relativ einfach angreifbar ist. Zudem liefert Microsoft im Rahmen des PRISM-Auspähprogramms Daten an die NSA.» Würde die Bundesverwaltung ein weniger gebräuchliches Open-Source Betriebssystem – wie beispielsweise Linux – verwenden, so würde sie weniger Angriffsfläche bieten, ist Marques überzeugt.

Allerdings würde dies im Fall von Trojanern, die spezifisch für ein bestimmtes System entwickelt wurden, nicht viel nützen. Ohnehin ist Myriam Dunn Cavelty von der ETH der Meinung: «Wenn jemand Millionen ausgibt, um an gewisse Daten des Bundes heranzukommen, kriegt er diese auch.» Das Problem ist gewissermassen, dass ein System überall geschützt werden müsste, während der Angreifer nur an einer (Schwach-)Stelle zuschlagen muss.

Ganz lösen kann man dieses Dilemma nicht. Die beste Abwehrstrategie besteht laut Peter E. Fischer darin, den Zugriff für Hacker besonders schwierig zu machen – so, dass der Aufwand für die Kriminellen zu gross ist und sie sich ein anderes Ziel suchen.

Was Kriminelle interessieren könnte

Welche Daten von Bund und Parlament wären von Interesse für Hacker? Beim Parlament ist das Kommissionsgeheimnis zu nennen: Gesetzesvorlagen werden in den Kommissionen im Geheimen vorbesprochen. Betroffene Branchen könnten ein Interesse daran haben, zu wissen, in welche Richtung sich ein Gesetz entwickelt – um danach entsprechend zu intervenieren.

Beim Bund hortet beispielsweise die Finma «haufenweise Insider-Informationen», wie es Martin Steiger von der Digitalen Gesellschaft Schweiz formuliert. Beim Ausspähen kann es aber auch darum gehen, sich einen Wissensvorsprung zu verschaffen; zum Beispiel bei Verhandlungen zu wirtschaftlichen Abkommen. Und nicht zuletzt handeln auch Wirtschaftskriminelle mit geheimen Daten – diese können sie dann interessierten Firmen weiterverkaufen.

SRF 4 News, 12:00 Uhr, 11.6.2015

Sendungsbeiträge zu diesem Artikel

  • Ist die Schweiz gut genug gerüstet gegen fremde Spione?

    Genf - Spielplatz für Geheimdienste und Spione?

    Aus Echo der Zeit vom 12.6.2015

    Dass erneut die Diplomatenstadt Genf wegen der Cyber-Attacke auf ein Luxushotel und wegen Geheimdienst-Aktivitäten in die Schlagzeilen gerät, ist nicht erstaunlich. Politiker aber zeigen sich beunruhigt über das Ausmass in diesem Fall.

    Gaudenz Wacker

  • Spionage in Genf

    Aus Tagesschau vom 11.6.2015

    Die Atomverhandlungen mit dem Iran in Genf sollen ausspioniert worden sein. Die Schweizer Bundesanwaltschaft hat wegen mutmasslicher Spionage Ermittlungen aufgenommen und ein Verfahren gegen Unbekannt eröffnet.