Phishing-Attacke gegen Rechner der Schweizer Bundesverwaltung
Im Zusammenhang mit einer 2007 durchgeführten Phishing-Attacke auf Webseiten der Schweizer Bundesverwaltung bestehe ein konkreter Verdacht auf Spionage durch einen ausländischen Nachrichtendienst, berichtet der Schweizer Radiosender DRS.
- Tom Sperlich
Unbekannte Täter haben Ende 2007 mit Phishing-Mails und einer gefälschten Website einen Angriff auf Rechner der Schweizer Bundesverwaltung ausgeführt, über den jetzt neue Details bekannt wurden. Betroffen waren das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) und das Staatssekretariat für Wirtschaft (Seco), wie ein Bericht des Schweizer Radiosenders DRS am heutigen Mittwoch meldete. Da die Bundeskriminalpolizei das Ermittlungsverfahren an sich zog, soll laut Radio DRS ein konkreter Verdacht auf Spionage durch einen ausländischen Nachrichtendienst vorliegen. Die Bundeskriminalpolizei hat sich dazu noch nicht geäußert. Bis heute stehe nicht fest, ob sensible Daten gestohlen wurden, heißt es aus dem EDA.
Der Angriff erfolgte in zwei Wellen, wie die Melde- und Analysestelle Informationssicherung (MELANI) bereits am 9. Mai in ihrem sechsten Halbjahresbericht gemeldet hatte. Nicht bekannt war damals, dass der Angriff von Afrika aus erfolgte und sich gegen EDA und SECO richtete. Über 500 personalisierte Phishing-Mails mit dem Absender einer Bundesstelle seien bei der Attacke verschickt worden. Darin wurden die Mitarbeiter auf einen Fotowettbewerb hingewiesen und auf eine Website geleitet, die einen Trojaner installierte. Die eingesetzte Malware sei durch keine gängige Antiviren-Software erkannt worden.
Die Art des Angriffs lässt nach Aussagen von MELANI auf eine professionelle und mit einigen finanziellen und technischen Ressourcen ausgestattete Täterschaft schließen. Folgte man dem Link in der Phishing-Mail, so öffnete sich im Web-Browser eine täuschend gut gemachte Kopie der Website der jeweils erwähnten Bundesstelle. Unter der Rubrik Fotowettbewerb wurden verschiedene Fotos gezeigt. Durch Anklicken konnte man dem Foto seiner Wahl die Stimme geben. Dadurch lud man sich eine Screensaver-Datei auf den Computer, die Malware enthielt. Angesichts der konzentrierten Ausrichtung auf bestimmte Teile der Bundesverwaltung sei dies "ein einzigartiger Fall", betonte ein Mitarbeiter der nationalen Koordinationsstelle gegen Internetkriminalität. (Tom Sperlich) / (vbr)
