Aktualisiert 27.10.2009 15:25

Aussendepartement im VisierSpezialisten kämpfen weiter gegen Profi-Attacke

Spezialisten kämpfen immer noch mit den Folgen des Cyber-Angriffs auf das Aussendepartement in Bern. Details geben die Behörden keine bekannt. Doch klar ist, dass es sich um eine schwere Profi-Attacke handelt.

von
Lukas Mäder

Der Kampf gegen den Hackerangriff auf das Departement für auswärtige Angelegenheiten (EDA) dauert weiter an. Der E-Mail-Verkehr funktioniere inzwischen wieder einigermassen, sagt EDA-Sprecher Georg Farago am Dienstagvormittag. Der Zugriff auf das Web werde vermutlich noch heute oder morgen aufgeschaltet. IT-Spezialisten von verschiedenen Abteilungen des Bundes sowie von Microsoft arbeiten seit fünf Tagen daran, die Folgen des Angriffs einzudämmen. Inzwischen hat auch die Bundesanwaltschaft von Amts wegen erste Vorabklärungen eingeleitet, wie Sprecherin Jeannette Balmer gegenüber der Nachrichtenagentur AP sagte. Ein möglicher Tatbestand wäre Spionage.

Professioneller Hacker-Angriff

Der Angriff war am Donnerstag vom Informatikdienst des EDA zusammen mit Mitarbeitern von Microsoft entdeckt worden. Die Schadenssoftware war laut EDA äusserst gut versteckt und verursachte praktisch keine wahrnehmbaren Störungen. Seither ist die Internetleitung des Departements gekappt. Damit soll verhindert werden, dass der Angreifer Dokumente des EDA kopieren kann. Dass der Webzugriff noch immer nicht freigegeben ist, ist das Indiz für die Schwere und die Professionalität des Angriffs. Denn offenbar haben die IT-Spezialisten die Schadenssoftware noch immer nicht vollständig eruieren beziehungsweise entfernen können. In der Medienmitteilung von Montagabend spricht das EDA denn auch von «einer professionellen Viren-Attacke». Nicht betroffen vom Angriff waren das Intranet und die Desktop-Rechner der Mitarbeiter, welche ohne Einschränkungen benutzt werden konnten.

Der Begriff Viren-Attacke ist jedoch vermutlich nicht ganz korrekt. Hinter dem Angriff dürften Hacker mit der Absicht stecken, spezifische Informationen im EDA ausfindig zu machen. Naheliegend erscheint auf den ersten Blick eine Verbindung zu Libyen. Die Beziehungen zum nordafrikanischen Land sind aufgrund der Geiselaffäre angespannt. Farago bezeichnet solche Überlegungen als «reine Spekulation». Und tatsächlich könnte es ebenso gut ein anderes Land gewesen sein. Beschuldigt werden von anderen Staaten oft Russland oder China.

Urheber kaum zu eruieren

Doch schliesslich dürfte auch bei diesem Angriff der tatsächliche Urheber schwer auszumachen sein — und nicht bestraft werden. Denn professionelle Hacker vertuschen ihre Spuren so perfekt, dass ihr Auffinden kaum möglich ist. Zudem könnten die Hacker auch im Auftrag eines Staats oder einer Privatfirma tätig sein. Diese Verbindung zu belegen, ist so gut wie unmöglich. Die strafrechtliche Verfolgung schliesslich ist aussichtslos. Denn gerade wenn ein Staat als Urheber ausfindig gemacht werden kann, sind juristische Sanktionen nicht möglich. Dies belegt auch der letzte bekanntgewordene Fall eines Angriffs auf das EDA. Nach einem professionellen Hack-Versuch Ende 2007 nahm die Bundesanwaltschaft Mitte 2008 Ermittlungen wegen Spionage auf (20 Minuten Online berichtete). Vor einem Monat wurde das Ermittlungsverfahren ergebnislos eingestellt.

Deine Meinung

Fehler gefunden?Jetzt melden.