Fremde Geheimdienste betreiben IT-Infrastrukturen in der Schweiz

23. Oktober 2024 um 09:47
  • security
  • cybersecurity
  • cybercrime
  • NDB
image
Illustration: Erstellt durch Inside IT mit Midjourney

Laut dem Nachrichtendienst des Bundes werden diese Ressourcen für Cyber­spionage und -Angriffe sowohl in der Schweiz als auch im Ausland benützt.

Der Nachrichtendienst des Bundes (NDB) hat seinen aktuellen Bericht zur Bedrohungslage der Schweiz im Jahr 2024 veröffentlicht. Die Schweiz sei deutlich weniger sicher als noch vor wenigen Jahren, schreibt der Geheimdienst. Ausländische Staaten betreiben demnach vermehrt Spionage und Propaganda. Auch die Terrorgefahr habe sich akzentuiert.
Der Lagebericht ist ausführlich und behandelt viele verschiedene Themen. Wie daraus klar wird, spielen aber Cyberaktivitäten in vielen Bedrohungsbereichen zumindest eine wichtige Nebenrolle.

Server unter Decknamen

Russische Nachrichtendienste, so der NDB, betreiben beispielsweise IT-Infrastrukturen in der Schweiz. Als Teil eines internationalen Netzwerks würden diese Ressourcen für Cyberangriffe sowohl im Ausland als auch in der Schweiz eingesetzt.
In der Schweiz gehe es bei diesen Cyberangriffen hauptsächlich um Spionage, aber die Akteure könnten auch andere Ziele wie Sabotage oder Propaganda verfolgen.
Für die Angriffe hätten spezialisierte Einheiten der russischen Nachrichtendienste ein grenzübergreifendes Netz aus Servern, Routern und anderem Equipment eingerichtet. Die Basis bilden dabei Server, die bei einem Hostinganbieter unter falscher Identität gemietet werden, sowie Server, die gekapert werden.
Dafür würden sich die Akteure den Umstand zu Nutze machen, dass viele Geräte rund um die Uhr online sind, aber oft schlecht geschützt und auch nicht überwacht seien, so der NDB. Das Netzwerk werde dazu verwendet, um Schadsoftware zu verschicken, weitere Computer zu übernehmen, gestohlene Daten zu speichern und zu transferieren sowie mit anderen Teilen der Angriffsinfrastruktur zu kommunizieren.
Der NDB betont allerdings auch, dass ein erheblicher Teil der von russischen Geheimdiensten in der Schweiz gesammelten Informationen weiterhin von menschlichen Quellen stammen. Dafür seien vor allem die diplomatischen Vertretungen aus Russland zuständig.

Auch China mischt mit

Laut dem NDB gilt ähnliches auch für chinesische Geheimdienstorganisationen. Im Cyberbereich verfügen die chinesischen Nachrichtendienste über fortgeschrittene Fähigkeiten. Staatliche chinesische Akteure hätten im vergangenen Jahr Cyberoperationen gegen Regierungsstellen und Behörden in Europa durchgeführt. Das Ausmass und die Geschwindigkeit dieser Aktivitäten seien dabei besorgniserregend, heisst es weiter.
Auch die chinesischen Operationen laufen über Netzwerke, die aus zahlreichen gemieteten Servern oder kompromittierten Netzwerkgeräten von Firmen und Privatpersonen bestehen. Teile dieser Netzwerke befinden sich laut dem NDB ebenfalls in der Schweiz.

Loading

Mehr zum Thema

image

Medien-Login Onelog ist wieder in Betrieb

Zehn Tage nach einem Cyberangriff ist der Login-Dienst wieder online. Nutzende müssen ihre Passwörter ändern.

publiziert am 4.11.2024
image

Onelog "in den nächsten Tagen" wieder online

Bis dahin bleibt die Schweizer Login-Plattform für Medien aber offline.

publiziert am 1.11.2024
image

KI wird die Cyberabwehr fordern

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

publiziert am 1.11.2024
image

Hacker klauen Tausende Git-Credentials

Die erbeuteten Tokens ermöglichen den Zugriff auf private Repositories.

publiziert am 31.10.2024