Zum Inhalt springen

Header

Ein Mann tippt Befehlszeilen in seinen Laptop
Legende: Der Bund ist in der Vergangenheit schon mehrmals Ziel von Hacker-Attacken geworden. Keystone
Inhalt

Schweiz Und täglich attackiert der Hacker

In Deutschland hat ein Trojaner das Netz des Bundestags infiziert. Ein solcher Angriff wäre auch in der Schweiz möglich – vielleicht hat er bereits stattgefunden. Denn oft ist es reiner Zufall, dass ein Trojaner überhaupt entdeckt wird.

Hacker-Angriff in Berlin: Das Netz des deutschen Bundestags ist von einem Trojaner infiziert worden, wie vor vier Wochen bekannt wurde. Wer hinter der Cyber-Attacke steckt, ist noch unklar; neuste Erkenntnisse deuten laut spiegel.de auf Russland hin, Link öffnet in einem neuen Fensterim Browser öffnen. Sicher ist hingegen eines: Auch die Schweiz ist vor einem Angriff auf das Netz des Bundes oder des Parlaments nicht geschützt. Darin sind sich die Experten einig.

«Es gibt keinen Grund, anzunehmen, dass das Netz in der Schweiz sicherer wäre», sagt Hernani Marques vom Chaos Computer Club Schweiz. «Selbst beim Geheimdienst wurde erst 2013 festgestellt, dass jedes Risikomanagement fehlt.» Noch einen Schritt weiter geht Martin Steiger von der Digitalen Gesellschaft Schweiz. Er ist überzeugt, dass solche Trojaner auch im Netz der Bundesverwaltung schon längst aktiv sind. «Entweder weiss man es noch nicht oder man will nicht öffentlich machen, dass es passiert ist», sagt Steiger. Denn solche Attacken seien Alltag.

Armee-Angehörige lassen sich austricksen

Tatsächlich ist auch der Bund in der Vergangenheit Opfer von Cyber-Angriffen geworden. So hatten Hacker im Oktober 2009 einen Trojaner in die IT-Infrastruktur des Aussendepartements (EDA) eingeschleust, wobei gezielt Informationen abgezogen wurden. Dies, nachdem das EDA bereits zwei Jahre zuvor attackiert worden war. Und erst letzte Woche machte die «Sonntagszeitung» publik, dass Angehörige des Verteidigungsdepartements reihenweise auf simulierte Hacker-Tricks hereinfielen, Link öffnet in einem neuen Fensterim Browser öffnen. Dabei gaben sie etwa das Passwort preis, mit dem man sich ins gesicherte Informatik-Netz einloggen kann.

Oft ist es ohnehin Zufall, dass ein Trojaner überhaupt entdeckt wird, sagt Myriam Dunn Cavelty vom ETH Center for Security Studies. «Der Zweck von Spionage ist es ja, unentdeckt zu bleiben», sagt die Expertin für Cybersicherheit. Wenn ein Trojaner trotzdem auffliegt, kann das an der Schadsoftware selber liegen. «Bei Malware, die gezielt für spezifische Zwecke eingesetzt wird, handelt es sich um komplexe Programme. Doch bei grossen Programmen kommt es relativ oft vor, dass darin Fehler stecken – was dann auffallen kann.»

Video
Wie wappnet sich die Schweiz gegen Hacker-Angriffe?
Aus Tagesschau vom 09.04.2015.
abspielen. Laufzeit 2 Minuten 13 Sekunden.

Infizierte PDFs und Bilder

Eine spezifische Schadsoftware für einen bestimmten Zweck zu programmieren, ist zwar aufwendig. Das Einschleusen ist dagegen deutlich einfacher. In Deutschland gelang das laut der Zeitung «Die Welt», Link öffnet in einem neuen Fensterim Browser öffnen durch das Verschicken von infizierten Mails an mindestens zwei Computer des Bundestags. Der Link führte zu einer Webseite, die mit Malware präpariert war.

Doch auch unverdächtige PDF-Anhänge oder Bilder können Viren enthalten. Dazu ist es noch nicht einmal nötig, den Anhang zu öffnen, wie Peter E. Fischer vom Kompetenzzentrum Informationssicherheit der Hochschule Luzern sagt: «Wenn eine Datei – beispielsweise im Outlook – im Vorschaufenster erscheint, kann sie den Computer bereits infizieren.»

Angreifer sind im Vorteil

In der Schweiz komme hinzu, dass die ganze Bundesverwaltung mit Windows-Software laufe, sagt Hernani Marques vom Chaos Computer Club. «Und dies, obwohl Windows relativ einfach angreifbar ist. Zudem liefert Microsoft im Rahmen des PRISM-Auspähprogramms Daten an die NSA.» Würde die Bundesverwaltung ein weniger gebräuchliches Open-Source Betriebssystem – wie beispielsweise Linux – verwenden, so würde sie weniger Angriffsfläche bieten, ist Marques überzeugt.

Allerdings würde dies im Fall von Trojanern, die spezifisch für ein bestimmtes System entwickelt wurden, nicht viel nützen. Ohnehin ist Myriam Dunn Cavelty von der ETH der Meinung: «Wenn jemand Millionen ausgibt, um an gewisse Daten des Bundes heranzukommen, kriegt er diese auch.» Das Problem ist gewissermassen, dass ein System überall geschützt werden müsste, während der Angreifer nur an einer (Schwach-)Stelle zuschlagen muss.

Ganz lösen kann man dieses Dilemma nicht. Die beste Abwehrstrategie besteht laut Peter E. Fischer darin, den Zugriff für Hacker besonders schwierig zu machen – so, dass der Aufwand für die Kriminellen zu gross ist und sie sich ein anderes Ziel suchen.

Was Kriminelle interessieren könnte

Welche Daten von Bund und Parlament wären von Interesse für Hacker? Beim Parlament ist das Kommissionsgeheimnis zu nennen: Gesetzesvorlagen werden in den Kommissionen im Geheimen vorbesprochen. Betroffene Branchen könnten ein Interesse daran haben, zu wissen, in welche Richtung sich ein Gesetz entwickelt – um danach entsprechend zu intervenieren.

Beim Bund hortet beispielsweise die Finma «haufenweise Insider-Informationen», wie es Martin Steiger von der Digitalen Gesellschaft Schweiz formuliert. Beim Ausspähen kann es aber auch darum gehen, sich einen Wissensvorsprung zu verschaffen; zum Beispiel bei Verhandlungen zu wirtschaftlichen Abkommen. Und nicht zuletzt handeln auch Wirtschaftskriminelle mit geheimen Daten – diese können sie dann interessierten Firmen weiterverkaufen.

SRF 4 News, 12:00 Uhr, 11.6.2015

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel