Cyber-Spione der russischen Gruppe APT 28/Sofacy haben zum Angriff auf das besonders geschützte, ans Internet angeschlossene Netzwerk deutscher Regierungsstellen geblasen. Die Attacke läuft noch immer, wie deutsche Medien berichten. Nun bestätigt der Nachrichtendienst des Bundes (NDB) gegenüber BLICK, dass auch die Schweiz betroffen ist: «Der NDB hat Kenntnis der Attacken, die von APT 28/Sofacy vor allem in Deutschland, aber auch in mehreren anderen Ländern und der Schweiz durchgeführt wurden.»
Sprecherin Isabelle Graber sagt, man stehe in Kontakt mit möglicherweise betroffenen Unternehmen.«In der Schweiz sind vor allem Unternehmen im Bereich des olympischen Sports betroffen.» Welche das sind, wurden nicht genannt. In Frage käme die Toggenburger Firma Berlinger Spezial AG in Ganterschwil SG: Sie wurde weltweit bekannt, weil sie unter anderem für die Olympischen Winterspiele in Südkorea Doping-Testfläschchen produzierte.
Der Berlinger-Mediensprecher Hans Klaus wollte auf Anfrage zu diesem Thema jedoch keine Stellung abgeben. Er verwies in einem Gespräch mit BLICK, dass das Unternehmen bereits sich früh auf Cyber-Gefahren spezialisiert hat.
Auswärtiges Amt betroffen
Heftiger traf es Deutschland: Das Innenministerium hat gestern bestätigt, dass Regierungsstellen Opfer eines Cyber-Angriffs geworden sind. Es sprach von einem «IT-Sicherheitsvorfall». Medienberichten zufolge sollen unter anderem das Aussenministerium und auch das Verteidigungsministerium betroffen sein.
Es handle sich um «einen veritablen Cyberangriff auf Teile des Regierungsnetzes», sagte Armin Schuster, Vorsitzender des Parlamentarischen Kontrollgremiums des Bundestags heute nach einer Sitzung.
Aus Sicherheitskreisen heisst es, dass Cyber-Spione der russischen Gruppe «APT28» hinter dem Angriff stecken. Es sei Schadsoftware eingeschleust worden, die Angreifer hätten auch Daten erbeutet. Die Attacke sei von Sicherheitsbehörden bereits im Dezember erkannt worden. Der Angriff sei da möglicherweise schon ein ganzes Jahr gelaufen.
Wer ist APT28?
Hinter «APT28» vermuten zahlreiche Computerfachleute auch russische Regierungsstellen. Und auch der Angriff auf das Parlament in Berlin im Jahr 2015 geht nach Erkenntnissen von Ermittlern auf das Konto dieser Gruppe.
Mit dem Hacker-Angriff sei das Datennetz der Bundesverwaltung (IVBB) infiltriert worden, heisst es in den Kreisen. Seit Dezember bemühen sich die Behörden herauszufinden, wie tief die Hacker in das Regierungsnetz eingedrungen sind. Sollte das gesamte Datennetz des Bundes betroffen sein, käme dies einem «Super-Gau» gleich, sagte ein Sicherheitsexperte.
Handfeste Beweise, dass es sich bei «APT28» um eine vom russischen Staat gelenkte Hacker-Gruppe handelt, sind wie fast immer in solchen Fällen schwierig. Es gibt aber Indizien dafür. Dies sind vor allem die angegriffenen Ziele und die verwendeten Server, von denen aus die Angriffe geführt werden.
So waren frühere Attacken von «APT28» gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus gerichtet - attraktive Ziele für russische Geheimdienstler. Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung).