Attacke mit Turla-Trojaner
Der Angriff wurde mit Hilfe des Turla-Trojaners ausgeführt wie 20min.ch dazu ausführte. Dabei handelt es sich um eine Malware, die schon lange Jahre im Einsatz ist und vorrangig gegen Regierungsbehörden, Militäreinrichtungen, Botschaften und Forschungseinrichtungen eingesetzt. Über die installierte Malware haben die Angreifer Zugriff auf die Daten der Opfer.
Ein bekanntes Beispiel für einen brisanten Angriff mittels Turla war die Attacke auf den bundeseigenen Rüstungskonzern RUAG. Das Magazin «inside-it.ch» hatte schon 2014 über entsprechenden Attacken auf Schweizer Ziele berichtet. Sicherheitsexperten vermuten, dass es sich in jedem Fall um Spionagekampagnen handelt.
Auch EDA brachte Angriff zur Anzeige
Nachdem der Angriff entdeckt worden war wurden laut Bundeskanzlei umgehend Sicherheitsmaßnahmen eingeleitet und eine verwaltungsinterne Analyse veranlasst. Daneben untersuchten die zuständigen Stellen des Bundes den Vorfall. Gleichzeitig wurden der Bundesrat und die Präsidien der zuständigen Kommissionen über den Angriff informiert.
Das VBS hat bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt eingereicht. Eine weitere Anzeige wurde durch das Eidgenössische Departement für auswärtige Angelegenheiten (EDA), das wegen einer Attacke auf die Systeme eines Dienstleistungserbringers beeinträchtigt worden sei eingereicht.
Sicherheitsleck über Jahre
Wie weiter dazu verlautete hat der Bundesrat erst Ende August bestätigt, dass eine Sicherheitslücke in den Netzwerken der Bundesverwaltung während Jahren unentdeckt geblieben war. Erst im Februar dieses Jahres wurde diese geschlossen.
Eine große Sicherheitslücke beim Bund ermöglichte auch den 2016 entdeckten Spionage-Angriff auf die RUAG. Damals wurden über 20 Gigabyte Daten gestohlen. 2012 entwendete ein Informatiker des Nachrichtendienstes Daten und versuchte diese zu verkaufen.
