Der militärische Nachrichtendienst hat bei 10'500 Berufsmilitärs und 1500 Angestellten des Bundesamts für Bevölkerungsschutz und der Rüstungsbeschaffungsstelle Armasuisse  geprüft, ob sie einem Cyberangriff standhalten würden.

Und viele Prüflinge fielen in hohem Bogen durch! Das Ergebnis sei «unerfreulich» ausgefallen, sagt eine Quelle, die Einblick in die Auswertungen hatte. Armeesprecher Walter Frik bestätigt gegenüber der «SonntagsZeitung», dass im Rahmen der Kampagne mit dem Titel «Attenziun»Tests zur IT-Sicherheit stattgefunden haben. Attenziun heisst «Achtung» auf Romanisch.

Bei Rabatt-Aktionen zückten sie ihre geheime PIN-Karte

Die Kontrollen fanden in drei Wellen, im letzten Oktober, im Januar und im Mai dieses Jahres statt. Bei ihrem ersten Test sprachen die Kontrolleure des militärischen Nachrichtendienstes die Schnäppchenjäger im VBS an: Mit Rabatt-Versprechen wurden diese in einen angeblichen Webshop der Verwaltung gelockt.

Hier wurden die auf Geheimhaltung getrimmten Militärs und Verwaltungsangestellten aufgefordert, den Pin ihrer Smartcard einzugeben, mit der sich Bundesangestellte ins gesicherte Informatik-Netz einloggen müssen. Reihenweise verrieten VBS Angestellte die vertraulichen Angaben.

Mit simplem Lohndaten-Trick Schweizer Armeedrohnen entführen

Ein weiteres, dem Anschein nach falsch adressiertes internes Mail war mit einem Anhang versehen, das Angaben zur Lohnstruktur im Amt versprach. Viele konnten nicht widerstehen und klickten die Excel-Datei an.

Im Verteidigungsbereich können durch Mitarbeiter eingeschleppte Schadprogramme eine verheerende Wirkung entfalten: Mit solchen Trojanern lassen sich Radar-Abwehr-Systeme ausschalten oder Drohnen entführen. Nur schwer lassen sich grosse Informatiksysteme von Spionageviren säubern.

Experten gehen davon aus, dass ein vermutlich aus China stammendes ins Bundesnetz eingeschlepptes Spionageprogramm nach wie vor aktiv ist. (bih)