Bundesanwaltschaft eröffnet Strafverfahren wegen Cyberangriff

Die Bundesanwaltschaft (BA) hat wegen des Cyberangriffs auf das Schweizer Parlament am vergangenen Mittwoch ein Verfahren eröffnet. «Die diesbezüglichen Ermittlungen sind am Laufen», wie die BA auf Anfrage der Nachrichtenagentur Keystone-SDA am Freitagabend mitteilte. Die Tamedia-Zeitungen hatten zuerst darüber berichtet.

Den Angriff hatten die Parlamentsdienste am Mittwochnachmittag im Kurznachrichtendienst Twitter bekanntgegeben. Interne Systeme und Daten seien nicht betroffen, hiess es weiter. Die Webseite der eidgenössischen Räte war seit dem Mittwoch zeitweise nicht aufrufbar.

Die Webseite sei Opfer eines böswilligen Angriffs geworden, sagten Ständeratspräsidentin Brigitte Häberli-Koller (Mitte/TG) und Nationalratspräsident Martin Candinas (Mitte/GR) vor den beiden Räten am Donnerstagmorgen. Deshalb sei sie zeitweise nicht abrufbar oder reagiere nur verzögert auf Aufrufe.

Nur wenige Tage zuvor hatten Hacker Daten vom Bundesamt für Polizei (Fedpol) und vom Bundesamt für Zoll und Grenzsicherheit (BAZG) gestohlen und im Darknet veröffentlicht. Auch Daten von Kantonspolizeien sind betroffen.

Die Angreifer nutzten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain, der diese Daten beherbergte. Es handelt sich um einen sogenannten Ransomware-Angriff, bei dem Daten zuerst gestohlen und danach verschlüsselt werden. Damit wird die Firma erpresst und soll für die Entschlüsselung zahlen.

In den vergangenen Jahren häuften sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien. Nacheinander wurden das Erziehungsdepartement in Basel-Stadt, die Gemeindeverwaltung in Rolle (VD), die Universität Neuenburg und die Grossmolkerei Cremo im Kanton Freiburg Ziel von Hackern, die die gestohlenen Daten dann im Darknet veröffentlichen. Erst kürzlich betroffen waren die grossen Medienhäuser CH Media und NZZ.