Am Dienstag traf es die Grünen. Hacker übernahmen den Instagram-Account der Partei und schalteten Einträge in türkischer Sprache auf. Der Spuk dauerte keine 24Stunden, die Aufarbeitung braucht deutlich mehr Zeit.
«Wir sind noch dabei, den Vorfall gemeinsam mit Instagram-Betreiber Facebook zu untersuchen», sagt Rahel Estermann, stellvertretende Generalsekretärin der Grünen: «Zwar haben wir das Konto wieder unter Kontrolle, aber wir stellen noch immer gewisse Unregelmässigkeiten fest.»
Grünen erlebten Zunahme von Angriffen
Vieles liegt im Dunkeln. Es sei noch zu früh, über Motive zu spekulieren. «Das Vorgehen lässt aber vermuten, dass mehr dahintersteckt als ein Bubenstreich», deutet Estermann an.
Auffällig ist: Es war eine Attacke mit Vorlauf: Seit Anfang Jahr registrierten die Grünen eine Zunahme von Angriffen. Auf ihren Plattformen kam es zu Phishing-Offensiven, Anmeldeversuchen unberechtigter Personen, aber auch automatisierten Zugriffen mit dem Ziel, die Internetseiten zum Absturz zu bringen.
Attacke ist nicht ganz ungefährlich
Eine Schweizer Partei ohne Vertretung im Bundesrat, aber mitten im digitalen Trommelfeuer? So läppisch und letztlich harmlos der Instagram-Hack auf den ersten Blick wirkt, ist er doch auch ein Hinweis darauf, welche kriminelle Energie sich im digitalen Raum der Schweiz entlädt.
Wer Betrugsversuche beobachtet, Schadsoftware erhält, erpresst oder mit Spam zugemüllt wird, kann dies dem Bund melden. So fliesst dem Nationalen Zentrum für Cybersicherheit (NCSC) ein nicht enden wollender Strom an Hinweisen zu. Die viel zitierte Spitze des Eisbergs. Oder das kleine Rinnsal, das sich aus einer riesigen Kloake speist.
Dunkelziffer könnte enorm sein
Seit anderthalb Jahren erfasst das NCSC, angesiedelt im Finanzdepartement von Bundesrat Ueli Maurer (70, SVP), Tausende Meldungen – Tendenz: kräftig steigend.
Gingen 2020 im ersten Halbjahr 5044 Meldungen über Cybervorfälle ein, waren es in den sechs Monaten danach bereits 5542. Den grössten Anteil machten Betrugsfälle aus, bilanziert das Cyberzentrum. Im ersten Halbjahr 2021 explodierten die Fälle dann geradezu auf 10 294, eine Steigerung um 85 Prozent, im Schnitt 56 Vorfälle pro Tag. Und das sind lediglich jene, die Unternehmen oder Privatpersonen auch tatsächlich melden. Die Steigerung hängt zum einen damit zusammen, dass die Behörde ihr Verfahren vereinfacht hat, das neue Meldeformular ist leichter auffindbar und auch benutzerfreundlicher. Zum anderen ist es im Laufe dieses Jahres wiederholt zu Angriffswellen gekommen, etwa in den Bereichen Phishing und Fake Sextortion, die eine Vielzahl von Meldungen nach sich zogen.
Von Phishing spricht man, wenn über gefälschte Mails versucht wird, an persönliche Daten von Personen zu gelangen, Informationen über Bankverbindungen etwa. Bei Fake Sextortion erpressen die Täter ihre Opfer mit der Behauptung, sie verfügten über Bildmaterial, das diese beim vermeintlichen Besuch von Pornoseiten zeigten.
Schwache Passworts vereinfachen Angriffe
Zu dieser «weit verbreiteten Angriffsmethode» schreibt das NCSC: «Die Erpresser versenden solche Schreiben auf gut Glück – in der Hoffnung, dass sich unter den Empfängern Personen befinden, welche sich in letzter Zeit pornografische Websites angeschaut haben.» In einer einzigen Woche im April 2021 gingen 655 Fake-Sextortion-Meldungen ein.
Den Instagram-Hack bei den Grünen kommentiert das Bundeszentrum kurz und knapp: «Es kommt hin und wieder vor, dass Accounts in sozialen Medien von unbefugten Dritten übernommen werden.» Ursache sei meist die Verwendung eines schwachen Passworts.
Vor dieser Situation wurde bereits gewarnt
Einer, der sich in dieser Welt auskennt, ist der Berner Nicolas Mayencourt. Er berät mit seiner Firma Dreamlab Technologies seit 20 Jahren Kunden in Sachen Cybersicherheit und hat die Swiss Cyber Security Days mit aufgebaut. Mit Marc K. Peter von der Fachhochschule Nordwestschweiz publizierte Mayencourt jüngst den Ratgeber «IT-Sicherheit für KMU». Noch vor zehn Jahren jagte er für die Bundeskriminalpolizei Hacker, die es auf Schweizer Banken abgesehen hatten. Später enthüllte Wikileaks, dass seine Firma auch Staaten wie Turkmenistan und den Oman belieferte.
Heute verschlägt es Mayencourt zuweilen die Sprache: Seit Ende der 90er-Jahre warne er vor genau der Situation, «die sich nun tatsächlich einstellt».
«Sicher ist, Corona hat die Angriffswellen vervielfacht»
Bemerkt er in seiner täglichen Arbeit eine Zunahme an Cyberangriffen, wie dies die Zahlen des NCSC suggerieren? «Ja, aber das gilt nicht nur für die kurze Periode, die der Bund im Blick hat», die Eskalation ziehe sich über das ganze vergangene Jahrzehnt.
Letztlich könne niemand exakt wissen, wie zahlreich die Angriffe seien. «Sicher ist, Corona hat die Angriffswellen vervielfacht. Vielleicht erleben wir derzeit fünfmal mehr Cyberübergriffe als vergangenes Jahr. Vielleicht sind es auch zehn- oder zwanzigmal mehr.» Der Gang eines grossen Teils der Mitarbeiter ins Homeoffice hat die Angriffsfläche ins Unermessliche gesteigert. Funktionierende Sicherheitskonzepte? «Vielerorts inexistent», so Mayencourt.
Beute wird auf mehrere Hundert Milliarden US-Dollar geschätzt
Dieser Horror aller Betriebsinformatiker ist ein Eldorado der Organisierten Kriminalität, «die selbst mit den ältesten und dümmsten Tricks immer ein paar noch dümmere Nutzer findet», so Mayencourt lapidar. «Diese Tricks millionenfach zu wiederholen, ist kein Aufwand. Je aufwendiger aber der Trick, desto schwieriger ist er zu erkennen.»
Die weltweite Beute aus solchen Verbrechen schätzen Insider jährlich auf mehrere Hunderte Milliarden US-Dollar. Zwar würden immer mehr Beamte und Unternehmer aus ihrer Lethargie erwachen, so der Experte. Aber häufig zu spät: «Kein Mensch kann vollständig ermessen, wie stark und wie schnell die digitale Transformation unsere Gesellschaften erfasst hat», bilanziert Mayencourt: «Jeder Schritt in dieser Entwicklung brachte ein Mehr an Kriminalität. Wir befinden uns nun in der Phase, in der es wirklich gefährlich wird.»
Mehrere Tausend empfindliche Stellen in der Schweiz
Nicolas Mayencourt und sein Team haben die öffentlich bekannten verwundbaren Infrastrukturen und Verbindungen in der Schweiz ausgezählt – und kamen auf 113 700 empfindliche Stellen im Land.
Die Grünen wollen nun jedenfalls mehr in die Sicherheit investieren. «Die Parteileitung hat schon vor mehreren Wochen die Zunahme der Angriffe besprochen. Uns ist es bewusst, dass wir in diesem Bereich noch mehr aufrüsten müssen, um unsere Infrastruktur noch besser zu schützen.»
Dies scheint auch auf Bundesebene angezeigt. So geht zwar jedes Jahr ein wohliger Schauer durch Wirtschaft und Politik, wenn der Global Innovation Index die Schweizer Volkswirtschaft prämiert (Erster Platz, vor den Schweden und den Amerikanern!).
Noch ist in der Schweiz Luft nach oben
Doch in Genf entsteht periodisch ein anderer, weit weniger populärer Index. Dabei misst die Internationale Fernmeldeunion (ITU) die Massnahmen, die Länder im Kampf gegen Cyberkriminalität ergreifen. Vor einem Monat publizierte die ITU ihre jüngste Rangliste.
Darauf steht die Schweiz auf Platz 42, knapp hinter Zypern und Aserbaidschan.