VBS

VBS-Zulieferer gehackt - Informationen über Luftwaffe im Darknet

Keystone-SDA
Keystone-SDA

Bern,

Daten über die Schweizer Luftwaffe sind im Darknet zu finden. Ein Zulieferer des VBS wurde von einer mutmasslich russischen Gruppe gehackt.

Cyberkriminelle haben erneut Dokumente des Bundes erbeutet und veröffentlicht. (Symbolbild)
Cyberkriminelle haben erneut Dokumente des Bundes erbeutet und veröffentlicht. (Symbolbild) - sda - Keystone/STR

Das Wichtigste in Kürze

  • Ein Zulieferer des VBS wurde gehackt, Daten zur Luftwaffe sind im Darknet.
  • Rund 30 Gigabytes teils heikler und klassifizierter Dokumente sind online.
  • Eine mutmasslich aus Russland stammende Gruppe hat sich zum Angriff bekannt.

Auf eine Zulieferfirma des Schweizer Verteidigungsdepartements ist ein Hackerangriff verübt worden. Gestohlen wurden dabei auch Dokumente der Schweizer Luftwaffe. Vermutet werden die Angreifer in Russland.

Die Hacker stahlen möglicherweise Zehntausende Dokumente der US-amerikanischen Firma Ultra Intelligence & Communications, wie das Schweizer Radio und Fernsehen (SRF) am Freitag berichtete. Es soll sich um 30 Gigabytes teils heikler und klassifizierter Dokumente handeln. Diese seien im Darknet gelandet und öffentlich einsehbar.

Amherd
VBS-Chefin Viola Amherd. - keystone

Das Bundesamt für Rüstung Armasuisse und die Gruppe Verteidigung seien von Ultra über den Cyberangriff in Kenntnis gesetzt worden. Dies teilte ein Sprecher des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) der Nachrichtenagentur Keystone-SDA auf Anfrage mit. Aufgrund der bisherigen Erkenntnisse geht der Bund davon aus, dass keine operationellen Systeme der Armee von dem Angriff mit einer Schadsoftware betroffen sind.

In den geleakten Unterlagen findet sich laut SRF etwa ein Vertrag zwischen dem VBS und der US-Firma über knapp fünf Millionen Dollar. Diesem und anderen Dokumenten zufolge kaufte das VBS Technologie für die verschlüsselte Kommunikation der Luftwaffe. Auch sind E-Mail-Korrespondenzen oder Zahlungsbelege zu finden, die Rückschlüsse darauf zulassen, wann die Geschäfte stattgefunden haben.

Hackergruppe stammt laut Experten aus Russland

Zu Details äusserte sich der VBS-Sprecher nicht. Armasuisse habe zu verschiedenen Unternehmen von Ultra Geschäftsbeziehungen, teilte er lediglich mit. Und: Bis dato seien kommerzielle Daten publiziert worden. Die Untersuchung des Vorfalls dauere aber noch an. Wann dieser stattgefunden hatte, war zunächst unklar.

Zum Ransomware-Angriff bekannte sich laut SRF Ende Dezember 2023 die Hackergruppe ALPHV. Sie gehört zu den aktivsten Hackergruppen der Welt und könnte laut Experten aus Russland stammen.

GEhackte Firma führte auch Aufträge für FBI und Nato aus

Die Firma Ultra beliefert Rüstungskonzerne mit Verschlüsselungs- und Kommunikationstechnologie. Zu den Kunden gehören neben dem VBS auch der Rüstungskonzern Ruag, wie laut SRF aus den Daten hervorgeht. Demnach führte Ultra weltweit Aufträge aus, darunter für die US-Bundespolizei FBI und das nordatlantische Verteidigungsbündnis Nato.

Der Cyberangriff auf Ultra ist der dritte bekannt gewordene Hack auf Daten des Bundes innert sechs Monaten. Im Juli 2023 sorgte der Ransomware-Angriff auf die Schweizer Firma Xplain und den Raub von sensiblen Daten für Schlagzeilen. Im November wurde bekannt, dass die Schweizer Softwarefirma Concevis gehackt wurde. Sie arbeitete ebenfalls für das VBS und die Steuerverwaltung.

Kommentare

User #4781 (nicht angemeldet)

Ich möchte forever 1990 nur mit Skype und Whatsapp.

User #4781 (nicht angemeldet)

Freut euch schon auf das digitale Patientendossier, die digitale ID und als Krönung noch das digitale Geld. Halt, stopp ich bin ein Schwurbler oder doch nicht?

Weiterlesen

37 Interaktionen

Mehr VBS

VBS Ex-Beamte Viola Amherd
98 Interaktionen
2 Interaktionen
Viola Amherd flexible Neutralität
334 Interaktionen
Viola Amherd Sicherheitspolitik Neutralität
359 Interaktionen