Die Gespräche zwischen dem Iran, den UNO-Vetomächten sowie Deutschlands in einem Genfer Luxushotel sollen das Ziel eines grossangelegten Cyber-Spionageangriffs gewesen sein. An den Verhandlungen beteiligten sich neben dem Iran die USA, Russland, China, Grossbritannien, Frankreich und Deutschland.
Wie der Sprecher der Bundesanwaltschaft, André Marty, Radio SRF bestätigte, hat der Bundesanwalt am 12. Mai dieses Jahres in einem Genfer Hotel eine Hausdurchsuchung durchgeführt. Dabei beschlagnahmte er IT-Material. Der entscheidende Hinweis kam vom Nachrichtendienst des Bundes NDB, wie Bundesrat Ueli Maurer bestätigt.
Tagungshotels ausspioniert
Das Strafverfahren steht im Zusammenhang mit einem Leck bei der russischen IT-Sicherheitsfirma Kaspersky. Offenbar konnten mit Hilfe des Spionage-Virus alle Computer im Hotel, die Telefone, die Lifte und die Alarmanlagen verwanzt werden. Kaspersky teilte mit, sie habe einen sehr komplexen Virus im eigenen System entdeckt und dessen Aktivität nachverfolgt.
Infektionen mit dem Virus seien im Zusammenhang mit den Atom-Verhandlungen (5+1-Verhandlungen) und deren Tagungshotels gefunden worden. Die Verhandlungen fanden in Genf, Lausanne, Montreux, München und Wien statt.
Wer hinter der Spionage steckt, ist zur Zeit noch nicht bekannt. Am Mittwoch hatte das «Wall Street Journal» berichtet, dass Israel im Verdacht steht. Israel wies eine Verwicklung umgehend zurück. «Die ausländischen Berichte über eine israelische Beteiligung entbehren jeder Grundlage», sagte Vize-Aussenministerin Zipi Hotoveli im Armeeradio.
Die entsprechenden Berichte des «Wall Street Journal» wurden von der Bundesanwaltschaft nicht kommentiert.
Einschätzungen von Fredy Gsteiger, diplomatischer Korrespondent SRF
| Man weiss auf der einen Seite, dass das Interesse von Israel an den Atomverhandlungen gross ist. Aber man weiss auch, dass bei diesen Verhandlungen letztlich fast nichts wirklich geheim ist. Es gibt dafür einfach zu viele Beteiligte: Politiker, Diplomaten, Atom- und Rüstungsexperten von den sieben beteiligten Ländern – da sickert früher oder später einfach alles durch. Die verwendete Schadsoftware ist gemäss Cyberexperten relativ komplex. Das schliesst aus, dass es Amateur-Hacker waren, die das Ganze inszenierten. Es muss jemand mit beträchtlichen Mitteln gewesen sein, also zum Beispiel ein Staat. Man weiss natürlich, dass Israel im Informatikbereich ein sehr fortgeschrittener Staat ist. Die Bedeutung des Abhörangriffs ist letzten Endes wohl nicht allzu gross. Denn niemand dürfte etwas erfahren haben, was er nicht ohnehin schon wusste oder was er nutzen könnte, um die Gespräche zu sabotieren. Ausserdem: Abhörangriffe wie dieser sind nicht einzigartig. Es gab immer wieder Abhörangriffe – sei es bei der UNO in Genf, bei der UNO in New York, bei der UNO in Wien oder bei wichtigen Konferenzhotels. Früher wurden klassische Wanzen und Mikrofone, heute wird eher Filtrationssoftware verwendet. Die Methoden haben sich geändert, aber das Prinzip bleibt gleich. |
Bundesrat gab grünes Licht
Es war der Bundesrat, der die Bundesanwaltschaft im Mai zur Eröffnung eines Verfahrens ermächtigt hatte. Dieses richtet sich gegen Unbekannt wegen Verdachts auf verbotenen politischen Nachrichtendienst.
Ob in diesem Strafverfahren in der Schweiz auch Personen verhaftet wurden, wollte die Bundesanwaltschaft nicht sagen.
Hackerangriffe – einige prominente Fälle
| Juni 2015 | Die US-Regierung informierte nach eigenen Angaben ca. 4 Millionen Bürger über einen möglichen Diebstahl sensibler Daten. Hinter dem massiven Cyberangriff werden Medien zufolge Hacker aus China vermutet. |
| Januar 2015 | Hacker verschaffen sich Zugang zum Twitter- und zum YouTube-Konto des US-Zentralkommandos Centcom. Centcom koordiniert unter anderem die Luftschläge gegen die Terrormiliz Islamischer Staat (IS) im Irak und in Syrien. |
| April 2015 | Eine Cyber-Attacke legt den Sendebetrieb der TV-Station «TV5Monde» mehrere Stunden lahm. Selbsternannte Mitglieder der Terrormiliz IS verbreiteten zudem Propaganda über die Social-Media-Konten der Sendergruppe. |
| Juli 2014 | Hacker reiten bei 12 Schweizer Banken eine Attacke gegen E-Banking-Konten – mit einer perfiden Methode, die kaum Spuren hinterlässt. |
| März 2014 | Mehrere Internetseiten der Nato werden stundenlang durch Hackerangriffe lahmgelegt. Die «Integrität der Datensysteme der Nato» sei dadurch nicht beeinträchtigt worden, erklärt die Organisation. |
| Februar 2012 | Hacker legen für mehrere Stunden die Website der CIA lahm. Auch Internetseiten der UNO, eines mexikanischen Bergbau-Verbandes und des US-Bundesstaates Alabama werden angegriffen. |
| Juli 2011 | Bundespolizei und Zoll in Deutschland werden Opfer eines Hackerangriffs. Die Gruppe «No-Name Crew» hat nach eigenen Angaben von einem Rechner der Bundespolizei Daten der Zollfahndung gestohlen und ins Internet gestellt. |
| Juni 2011 | Es wird bekannt, dass der Internationale Währungsfonds (IWF) Opfer einer Cyber-Attacke geworden ist. Medienberichten zufolge gab es einen Angriff auf das System, in dem hochvertrauliche Daten über die Finanzsituation verschiedener Länder gespeichert sind. |
| März 2011 | Kriminelle stehlen 24'000 Dokumente mit Daten des US-Verteidigungsministeriums. Nach offiziellen US-Angaben sind die Hacker im Auftrag eines ausländischen Geheimdienstes in Rechner einer Vertragsfirma des Pentagons eingedrungen. |
