Bund im Visier von Hackern

KRIMINALITÄT ⋅ Nach der Ruag ist nun auch die Bundesverwaltung zum Ziel einer Cyberattacke geworden. Der Angriff erfolgte im Juli dieses Jahres, informiert wurde erst am Freitag. Das irritiert Sicherheitspolitiker.
Aktualisiert: 
15.09.2017, 22:00
15. September 2017, 14:51

Tobias Bär und Dominic Wirth

Bundesrätin Simonetta Sommaruga hatte gerade ihre Ausführungen zum neuen Datenschutzgesetz beendet, als der Bund per Mitteilung über einen Cyberangriff auf die Daten der Bundesverwaltung informierte. Dieser zielte offenbar auf einzelne Server des Verteidigungsdepartements (VBS). Die Attacke sei im Juli von den Spezialisten des Bundes entdeckt und gestoppt worden. Das VBS hat bei der Bundesanwaltschaft (BA) Strafanzeige gegen Unbekannt eingereicht. Auch das Aussendepartement wurde bei der BA vorstellig – im Zusammenhang mit einer Attacke auf die Systeme eines Dienstleistungserbringers.

Der Angriff auf das VBS wurde gemäss der Mitteilung nach «einem weitgehend bekannten Muster der Malwarefamilie Turla verübt». Dieselbe Schadsoftware kam schon beim Angriff auf den bundeseigenen Rüstungsbetrieb Ruag zum Einsatz, der im Mai 2016 bekannt wurde und bei dem 20 Gigabyte Daten gestohlen wurden.

Parlamentarier kritisieren Informationspolitik

In Medienberichten hiess es damals, Russland könnte hinter der Attacke stehen. Der Bundesrat hielt lediglich fest, er bestätige die Spekulationen rund um die Urheberschaft nicht. Das Strafverfahren, das die Bundesanwaltschaft gegen Unbekannt eröffnete, ist immer noch hängig, wie es bei der BA auf Anfrage heisst.

Viele Fragen bleiben auch zum am Freitag kommunizierten Angriff auf die Bundesverwaltung offen. Wie lange dauerte dieser? Wurden Daten entwendet und wenn ja, in welcher Menge? Und: Wieso wird die Öffentlichkeit erst im September über einen Angriff informiert, der im Juli stattgefunden hat? Die Bundeskanzlei wollte am Freitag aus «verfahrens- und sicherheitstechnischen Gründen» keinerlei Fragen beantworten. Zumindest auf die letzte Frage hat der Präsident der sicherheitspolitischen Kommission des Ständerats, Isidor Baumann (CVP, UR), eine Antwort: Bei einer sofortigen Information sinke die Wahrscheinlichkeit, die Urheber des Angriffs eruieren zu können. Baumann hat deshalb Verständnis dafür, dass auch er selber erst am Freitag informiert wurde. Andere Sicherheitspolitiker gehen härter mit der Vorgehensweise des Bundesrats ins Gericht. Die SP-Nationalrätin Edith Graf-Litscher etwa sagt, sie sei aus mehreren Gründen «erstaunt». So versteht die Thurgauerin nicht, weshalb der Bund sich so lange Zeit liess mit der Kommunikation. Und dann ist da noch der dürftige Informationsgehalt, der Graf-Litscher irritiert. «Zuerst zwei Monate zu warten und dann auf diese dürre Art und Weise zu informieren, das ist schon speziell», sagt sie. In ihren Augen müsste der Bundesrat sein Vorgehen zumindest erklären, denn sonst löse man nur Spekulationen aus – etwa zum Umfang des Problems oder dem Grund dafür, genau jetzt an die Öffentlichkeit zu gehen. Wollte der Bund verhindern, dass der Vorfall auf andere Art ans Licht kommt? «Das ist nicht auszuschliessen», sagt Graf-Litscher.

Bund soll Kampf gegen Cyberattacken verstärken

Die Sicherheitspolitikerin erwartet nun vom Bundesrat detailliertere Informationen, und sie ist damit nicht allein. Der Ständerat Josef Dittli (FDP/UR) sagt: «Ich will wissen, ob ein Schaden entstanden ist, ob etwa Daten entwendet wurden». Zudem sieht sich der stellvertretende Präsident der sicherheitspolitischen Kommission in einer Forderung bestärkt, die er schon länger formuliert: Der Bund muss im Kampf gegen Cyberattacken mehr machen. Im Juni hat Dittli einen Vorstoss eingereicht, der den Aufbau von Cybertruppen in der Armee verlangt. Der Bundesrat empfiehlt diesen indes zur Ablehnung. Die kleine Kammer könnte sich übernächste Woche allerdings anders entscheiden, zumal der Vorstoss Unterstützung von links bis rechts geniesst. Für Dittli ist klar: «Wir müssen jetzt Nägel mit Köpfen machen. Denn Cyberangriffe sind neben Terrorismus die grösste Bedrohung unserer Zeit.»

Bereits am Dienstag wird sich der Ständerat mit einem anderen Vorstoss zum Thema Cyberangriffe befassen. Joachim Eder (FDP/ZG) setzt sich für die Schaffung eines Cyber-Security-Kompetenzzentrums beim Bund ein. Wie das Anliegen Dittlis hat sich der Bundesrat allerdings kürzlich auch gegen jenes von Eder ausgesprochen – und dabei auf die Melde- und Analysestelle Informationssicherung (Melani) verwiesen, die es bereits seit 2004 gibt. Ständerat und Sicherheitspolitiker Eder findet indes, das dies nicht ausreicht. «Dass der Bund nun eine neue Cyberattacke kommunizieren musste, ist tragischerweise Werbung für meine Motion», sagt der Zuger.


Leserkommentare

Anzeige: