Ukraine-Konferenz: Das Bacs zieht Bilanz

21. Juni 2024 um 10:05
image
Illustration: Erstellt durch Inside IT mit Midjourney

Es gab zwar Angriffe, aber kaum Störungen, schreibt das Bundesamt für Cybersicherheit.

Das Bundesamt für Cybersicherheit (Bacs) hat einen ersten Nachbericht zu Cyberbedrohungen und Sicherheitsmassnahmen vor und während der Ukraine-Friedenskonferenz auf dem Bürgenstock verfasst. Das Amt erwähnt zwar einige der Angriffe, Details dazu hat es aber nicht bekannt geben.
Insgesamt, so das Fazit, hätten die Angriffe aufgrund der Massnahmen die Konferenz nicht gefährdet.

Bacs: Auftrag erfüllt, Ziele erreicht

Das Bacs hatte einerseits die Aufgabe, die Konferenz mit seinen eigenen Mitteln zu schützen. Zusätzlich übernahm es die Gesamtkoordination der Vorbereitung, Durchführung und Nachbereitung. Der Cyberlageverbund habe aus knapp hundert Spezialistinnen und Spezialisten von nationalen und kantonalen Behörden sowie Organisationen aus der Privatwirtschaft bestanden. Jede Organisation habe ihre Aufgabe erfüllt und die notwendigen Informationen mit den Partnern geteilt, bilanziert das Bacs. Der Auftrag sei erfüllt worden, die Ziele erreicht.
Im Vorfeld der Konferenz habe man mehrere Wochen lang Planungsarbeiten durchgeführt und die Durchführung präventive Arbeiten gemacht, schreibt das Bacs. Diese hätten unter anderem Sensibilisierungsmassnahmen für potentielle Ziele und das Reduzieren der Angriffsfläche ("Attack Surface Management") von kritischen Infrastrukturen und involvierten Organisationen umfasst.
Zusammen mit der Luzerner Polizei habe man dann am 12. Juni 2024 das Cyberlagezentrum für den Einsatz in den Büroräumlichkeiten der Luzerner Polizei in Betrieb genommen.

DDoS, Phishing und "digitaler Vandalismus"

Zu den spezifischen tatsächlichen und vermeintlichen Angriffen äussert sich das Security-Amt jeweils nur knapp.
Bereits vor der Konferenz fanden beispielsweise DDoS-Angriffe auf öffentliche Webauftritte von total 22 Schweizer Behörden und Organisationen statt. Urheber war laut dem Bacs die prorussische Hacker-Gruppe Noname057. Insgesamt seien die Überlastungsangriffe im Bereich des Erwarteten gewesen und hätten lediglich zu kleineren Störungen geführt.
Ebenfalls vor der Konferenz habe ein mutmasslicher Cyberangriff gegen Mitarbeitende der Sanitätsnotrufzentrale des Kantons Luzern stattgefunden. Unbekannte wollten mit gefälschten E-Mails an Zugangsdaten gelangen. Mitarbeitende erkannten den Angriff aber und meldeten ihn dem Cyberlageverbund des Bundes.
Daneben sei es auch zu Einbruchsversuchen in die IT-Systeme von Nid- und Obwalden durch Trittbrettfahrer gekommen, die allerdings laut dem Bacs nichts mit der Sicherheitskonferenz zu tun hatten. Die Täter hätten es auf die E-Mail-Systeme der Kantone abgesehen. Die Einbruchsversuche seien aber erfolglos geblieben.
Eine unbekannte Täterschaft habe durch "digitalen Vandalismus" auf einem öffentlich zugänglichen Portal zu einer kurzzeitigen Beeinträchtigung eines Einsatzsystems geführt. Das Portal werde durch einen Schweizer Verein getragen und betrieben. Der Vorfall sei aber rasch erkannt und die verunstalteten Daten zeitnah aus dem Einsatzsystem entfernt worden. Zu keiner Zeit habe eine Gefährdung der Sicherheit von einsatzrelevanten Systemen oder deren Daten bestanden.

Falsche Gerüchte

Beinahe komödiantisch ist der Grund für Gerüchte über einen Cyberangriff auf einen Livestream des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA). Laut Bacs war es aber nur ein Fauxpas.
Nach einer Liveübertragung einer Rede von Bundespräsidentin Viola Amherd und dem ukrainischen Präsidenten Selenskyj hatten Mitarbeitende des Dolmetscherdienstes vergessen, ihr Mikrofon abzuschalten. In der darauffolgenden Diskussion berichteten diese im Livestream des EDA von "technischen Problemen" während der Übersetzung, wobei der eine anmerkte, er habe im Vorfeld der Konferenz ja vor Cyberangriffen gewarnt.
Dieses Missgeschick habe zu verschiedenen Medienanfragen beim Bacs und dem EDA sowie zu Berichterstattungen über mögliche (russische) Cyberangriffe in einigen Schweizer Medien geführt. Es sei aber kein Cyberangriff gewesen, der zu den technischen Problemen geführt habe,betont das Bacs.
Ein Stromausfall in der Stadt Bern schürte ebenfalls Gerüchte über einen möglichen Cyberangriff. Der Stromausfall führte dazu, dass bei einigen Bundesbehörden sowie weiteren in Bern beheimateten Organisationen auf Notstrom umgeschaltet wurde. Nach Abklärung mit den Netzbetreibern und Elektrizitätswerken habe das Bacs aber einen Cyberangriff als Ursache des Stromausfalls ausschliessen können.

Loading

Mehr zum Thema

image

Investitionen in Schweizer Startups weiter im Rückgang

2024 wurde weniger Kapital in Jungunternehmen investiert. Der ICT- und Fintech-Sektor büsste besonders stark ein.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025
image

Wie geht es mit der Gerichtssoftware Juris weiter?

Vor einem Jahr wurde Juris von Abraxas an Logobject verkauft. An einem Event zeigte der neue Besitzer, wie er die veraltete Soft­ware­lösung weiterentwickeln will.

aktualisiert am 4.2.2025