Schweizer Firmen

26. Februar 2013 13:50; Akt: 26.02.2013 13:50 Print

Bund untersucht Hacker-Angriffe aus China

Eine US-Sicherheitsfirma untersuchte 141 Hacker-Angriffe - zwei davon zielten auf Schweizer Unternehmen. Die Informationssicherung nimmt die Attacken nun unter die Lupe.

Zum Thema
Fehler gesehen?

Zwei der 141 Unternehmen und Organisationen, die gemäss einem US-Bericht ins Visier von Hackern der chinesischen Armee geraten sind, befinden sich in der Schweiz. Nun untersucht die Melde- und Analysestelle Informationssicherung (Melani) die Fälle.

Das Unternehmen Mandiant, das die US-Regierung beim Thema Internetsicherheit berät, hatte vergangene Woche einen brisanten Bericht veröffentlicht. Demnach soll eine von der chinesischen Armee kontrollierte Hackergruppe von einem unscheinbaren Hochhaus in Shanghai aus gross angelegte Angriffe auf Firmen, Medien und Regierungsbehörden vorgenommen haben.

115 der 141 attackierten Unternehmen oder Institutionen befinden sich gemäss dem Mandiant-Bericht in den USA. Betroffen sind aber auch europäische Länder. Der Bericht, der bis ins Jahr 2006 zurückreicht, listet etwa fünf Angriffe in Grossbritannien auf. Auch Frankreich, Belgien, Luxemburg und Norwegen sind betroffen - und die Schweiz.

«Wir untersuchen derzeit die beiden Fälle», sagte Marc Henauer von der Melde- und Analysestelle Melani auf Anfrage. Dabei stehe man in Kontakt mit Mandiant. Henauer bestätigte damit mehrere Medienberichte.

Auf jeden Fall Erkenntnisgewinn

Gemäss Henauer ist es gut möglich, dass die von Mandiant identifizierten Fälle bei der 2004 gegründeten Analysestelle bereits bekannt sind. Etwa dann, wenn es sich bei den Opfern der Cyberangriffe um «kritische Firmen oder Infrastrukturen» handelt, die mit Melani zusammenarbeiten. Dazu gehören über 100 Schweizer Grossunternehmen aus sämtlichen Branchen.

Doch selbst wenn die Meldestelle die von Mandiant identifizierten Angriffe bereits selber registriert hat, profitieren die Cyber-Spezialisten des Bundes von der Arbeit des US-Unternehmens: «Wir können abgleichen, ob unsere Erkenntnisse mit jenen von Mandiant übereinstimmen.»

Bei den beiden Fällen handelt es sich gemäss ersten Abklärungen von Melani aber nicht um Schweizer Unternehmen oder Schweizer Behörden. Henauer liess offen, auf wen die Angriffe aus China abzielten. In Frage kämen eine internationale Organisation oder eine ausländische Vertretung in der Schweiz.

Gezieltere Angriffe

Die Schweiz war schon verschiedentlich von Cyberangriffen betroffen. So wurde im Oktober 2009 beim Aussendepartement ein Schadprogramm entdeckt, das Spionageaktivitäten ausführte. Auf ähnliche Weise waren in den Jahren zuvor die Rüstungsunternehmen RUAG und Mowag angegriffen worden.

Henauer will nicht generell von einer Zunahme der Hackerangriffe in den letzten Jahren sprechen. Allerdings fielen die Attacken gezielter aus. «Je ausgefeilter die Cyber-Abwehr, desto mehr Vorarbeit müssen die Hacker leisten, um nicht im Sicherheitsnetz hängen zu bleiben.»

Aufgrund der immer stärkeren digitalen Vernetzung hat die Internetkriminalität gegenüber dem Erkenntnisgewinn aus menschlichen Quellen (Human Intelligence) an Bedeutung gewonnen. Gemäss Henauer «löst das eine das andere nicht zwangsweise ab». Zuweilen ergänzten sich die «traditionelle» Spionagetätigkeit und die digitalen Angriffe.

Der wachsenden Bedrohung aus dem Netz trägt auch der Bundesrat Rechnung. Zum besseren Schutz vor Cyber-Risiken hat er im Finanzdepartement eine Koordinationsstelle geschaffen. Dort sollen die Fäden der verschiedenen Amtsstellen zusammenlaufen, die mit der Strategie zum Schutz vor Cyber-Angriffen betraut sind.

(sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Andy Wismer am 26.02.2013 18:51 via via Mobile Report Diesen Beitrag melden

    Bessere Bildwahl, bitte!

    4 sichtbare 10 Jahre alte Mac Keyboards, ein paar ausrangierte 2u Proliant Server und ein Handy soll auf chinesischer Hacker deuten? Die haben Staatsbudgets, modernste Geräte. Bastler ohne Budget - oder uraltes Bild. Etwa so passend wie ein Gewehrregal für Waffenexporte.

  • Fearbär am 26.02.2013 16:24 Report Diesen Beitrag melden

    Risiko, Eintrittswahrsch....und Impact

    KCUF China....meiner Meinung nach ein sehr grosse Bedrohung. Sowas darf man nicht auf die leichte Schulter nehmen. > Hoffe wir haben unsere Hausaufgaben gemacht und sind min. gleich gut im Mitlauschen *nachdenklich guck*

  • Peter am 26.02.2013 16:02 via via Mobile Report Diesen Beitrag melden

    Copy

    Die Chinesen wollen nichts bösess, wollen nur von uns lernen und Kopieren :D

Die neusten Leser-Kommentare

  • Kurt am 26.02.2013 19:59 via via Mobile Report Diesen Beitrag melden

    Nichts neues

    Man weiss das über ein drittel der deutschen grosskonzerne schon mal opfer von chinesen waren. Wieso soll das in der schweiz anderst sein

  • Andy Wismer am 26.02.2013 18:51 via via Mobile Report Diesen Beitrag melden

    Bessere Bildwahl, bitte!

    4 sichtbare 10 Jahre alte Mac Keyboards, ein paar ausrangierte 2u Proliant Server und ein Handy soll auf chinesischer Hacker deuten? Die haben Staatsbudgets, modernste Geräte. Bastler ohne Budget - oder uraltes Bild. Etwa so passend wie ein Gewehrregal für Waffenexporte.

  • Swisscom am 26.02.2013 17:23 Report Diesen Beitrag melden

    Was macht die Swisscom?

    Die lässt ihr Netz von den Chinesen (Huawei) bauen und betreuen. Kopfschüttel.

    • Kurt am 26.02.2013 20:00 via via Mobile Report Diesen Beitrag melden

      Andere nicht besser

      Cisco hatte auch das problem. Hier hilft nur eigene software auf carrier router

    einklappen einklappen
  • Beat Hemmi, Widnau am 26.02.2013 16:44 Report Diesen Beitrag melden

    Kein Vertrauen zu den Asiaten

    Das ist doch genau das China mit welchem BR. Schneider- Ammann Handel treiben will, genau das China das bei jeder sich bietenden Gelegenheit versichert, dass die Schweiz ein guter und fairer Geschäfts- und Handelsparterpartner sei? Merke: Traue KEINEM Komunisten, egal woher er kommt!

  • Kuis japicun am 26.02.2013 16:29 Report Diesen Beitrag melden

    Keine Chance

    Ein sehr guter Tipp an den Bund: Egal was ihr macht, die Chinesen (Asiaten) können es besser. Die Schweizer IT "Menschen" haben keine Ahnung von Computern, nur weil sie eine Ausbildung abgeschlossen haben und die meisten Abkürzungen kennen Beispiel: USB, PC, IP etc. sind sie nicht gleich Experten. Es gibt mehr Leute die Ahnung haben ohne eine Ausbildung oder von Beruf her ein Inforbessermatiker ist. Biss die Forschungen starten werden noch eine menge Papiere und Formulare Unterschrieben und dann können sie anfangen zu starten, während dessen ist China schon 1KM weiter.

    • Informatiker am 26.02.2013 18:10 Report Diesen Beitrag melden

      Nicht pauschalisieren bitte!

      Na, na, na übertreib mal nicht. Ich bin auch Quereinsteiger und bilde Auszubildende aus. Es hat Nieten unter den Nachzüglern wie überall sonst auch, aber auch hervorragende Fachkräfte. Merke Dir, es gibt nicht DIE Informatik. Das ist ein riesengebiet mit ihren Allroundern und Spezialisten. Die Pauschalisierungen sind daher mehr als nur unangebracht. Zudem ahnst Du wohl gar nicht wie klein die IT-Welt global gesehen geworden ist. Wir arbeiten durchaus auch mal mit China zusammen. Und zwar produktiv.

    • Kurt am 26.02.2013 20:03 via via Mobile Report Diesen Beitrag melden

      Keine ahnung

      Ich arbeite in einer NOC Abteilung und kann ihnen garantieren das hier nur freeks,cracks und iso zertifizierte Hacker arbeiten. NOC ist auch eine Abkürzung und heisst Network Operation control

    einklappen einklappen