Netzwerk Bellingcat
Schweizer Provider für Cyberangriff auf Journalisten missbraucht

Das Recherchenetzwerk Bellingcat, das sich im Fall Skripal einen Namen gemacht hat, ist Ziel eines Cyberangriffs geworden. Es vermutet russische Drahtzieher. Das Fedpol und die Meldestelle Melani sind nach der Alarmierung durch den Provider aus Genf aktiv geworden.
Publiziert: 28.07.2019 um 05:39 Uhr
|
Aktualisiert: 29.07.2019 um 13:16 Uhr
Mails, die angeblich vom Genfer Provider Protonmail kamen: Investigativjournalisten sind Ziel eines Cyberangriffs geworden. (Symbolbild)

Das Bundesamt für Polizei (Fedpol) bestätigte am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA, dass es im Fall der Cyberattacke informiert worden ist. Kontakt aufgenommen hat Andy Yen, der Chef des in Genf ansässigen E-Mail-Anbieters Protonmail.

Gemeinsam mit der Melde- und Analysestelle Informationssicherung des Bundes (Melani) habe man erste Massnahmen getroffen, schreibt Fedpol-Sprecherin Lulzana Musliu. Weitere Angaben machte das Fedpol am Sonntag nicht.

Steckt Russland hinter Angriff?

Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten weiterzugeben. Dies teilten Protonmail und Bellingcat am Samstag mit. Der Provider hält einen «Angriff russischen Ursprungs» für naheliegend.

Protonmail-Chef Yen sagte der Nachrichtenagentur AFP, der Angriff sei «einer der besten Phishing-Attacken, die wir je gesehen haben». Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall des Ex-Doppelagenten Sergej Skripal koordinierte, sagte, es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei. Die versuchte Ausspähung sei sehr überzeugend gewesen - aber keiner der Reporter habe sein Passwort preisgegeben.

Was ist passiert?

Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit Protonmail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.

Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff hereingefallen wäre, wenn er nicht von einem Kontakt gewarnt worden wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten. Dem Journalisten zufolge erhielten seit April mehrere Rechercheure und Forscher anderer Organisationen, die mit Russland zu tun haben, solche Phishing-Mails auf ihr Protonmail-Konto.

Schweizer Provider in Attacke verwendet

Yen zeigte sich wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden, obwohl die Schweizer Behörden informiert worden seien. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handele sich um ein «Verbrechen auf dem digitalen Territorium der Schweiz».

Protonmail bezeichnet sich als weltweit sichersten E-Mail-Provider. Er wird insbesondere von Journalisten und anderen Menschen verwendet, die mit vertraulichen Informationen zu tun haben, weil die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist.

Recherchen im Fall Skripal

Bellingcat hatte unter anderem dazu beigetragen, die beiden russischen Agenten zu identifizieren, die den Giftanschlag auf Skripal verübten. Der ehemalige russische Doppelagent und seine Tochter Julia waren im März 2018 in der südenglischen Stadt Salisbury durch das in der Sowjetunion entwickelte Nervengift Nowitschok schwer verletzt worden und nur knapp dem Tod entgangen.

(SDA)

Fehler gefunden? Jetzt melden
Was sagst du dazu?