Bundesanwaltschaft eröffnet Strafverfahren wegen Cyberangriff
Die Bundesanwaltschaft (BA) hat wegen des Cyberangriffs auf das Schweizer Parlament am vergangenen Mittwoch ein Verfahren eröffnet. «Die diesbezüglichen Ermittlungen sind am Laufen», wie die BA auf Anfrage der Nachrichtenagentur Keystone-SDA am Freitagabend mitteilte.
Die Tamedia-Zeitungen hatten zuerst darüber berichtet. Den Angriff hatten die Parlamentsdienste am Mittwochnachmittag im Kurznachrichtendienst Twitter bekanntgegeben. Interne Systeme und Daten seien nicht betroffen, hiess es weiter. Die Webseite der eidgenössischen Räte (www.parlament.ch) war seit dem Mittwoch zeitweise nicht aufrufbar.
Die Webseite sei Opfer eines böswilligen Angriffs geworden, sagten Ständeratspräsidentin Brigitte Häberli-Koller (Mitte/TG) und Nationalratspräsident Martin Candinas (Mitte/GR) vor den beiden Räten am Donnerstagmorgen.
Interne Systeme und Daten seien nicht betroffen, die Seite sei nicht gehackt worden, hiess es am Freitagabend auf Anfrage. «Die Spezialisten haben geeignete Abwehrmassnahmen getroffen, kurzzeitige Ausfälle oder verlangsamte Antwortzeiten sind jedoch weiterhin nicht ausgeschlossen», sagte eine Mediensprecherin der Parlamentsdienste. Über Einzelheiten zum Angriff oder den ergriffenen Abwehrmassnahmen gebe man aus Sicherheitsgründen derweil keine Auskunft.
Angriffe häufen sich
Nur wenige Tage zuvor hatten Hacker Daten vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Zoll und Grenzsicherheit (BAZG) gestohlen und im Darknet veröffentlicht. Auch Daten von Kantonspolizeien sind betroffen.
Die Angreifer nutzten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten zuerst gestohlen und danach verschlüsselt werden. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen. Der Angriff habe keinen Zusammenhang mit demjenigen auf die Parlamentswebsite, sagte eine Sprecherin des nationalen Zentrums für Cybersicherheit (NCSC) auf Anfrage.
In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Nacheinander wurden das Erziehungsdepartement in Basel-Stadt, die Gemeindeverwaltung in Rolle (VD), die Universität Neuenburg und die Grossmolkerei Cremo im Kanton Freiburg Ziel von Hackern, die die gestohlenen Daten dann im Darknet veröffentlichen. Erst kürzlich betroffen waren die grossen Medienhäuser CH Media und NZZ.