Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

Datenklau im EDA?

27.10.2009

Gezielte Angriffe auf das Netz des Departements für auswärtige Angelegenheiten.

Das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) ist Ziel einer professionellen Viren-Attacke geworden. Dies teilt das Amt in einer Medienmitteilung von heute abend mit.

Am vergangenen Freitag hätten Informatikfachleute des EDA in Zusammenarbeit mit Microsoft festgestellt, dass das EDA Ziel einer professionellen Viren-Attacke geworden ist. Unbekannte Täter hätten beim Angriff eine “besondere Software” eingesetzt, um in die IT-Infrastruktur des Departements zu gelangen und gezielt Informationen zu beschaffen. Die Schadsoftware sei äusserst gut versteckt gewesen und habe praktisch keine wahrnehmbaren Störungen in der IT-Infrastruktur verursacht, heisst es weiter. Derzeit wird abgeklärt, ob beziehungsweise welche Daten auf diese Weise abgeflossen sind.

Das EDA hat sein IT-Netz gegenüber dem Internet gesperrt. Damit soll ein Datenfluss nach aussen verhindert und eine Manipulation der Informatik-Infrastruktur durch Dritte verunmöglicht werden. Es ist vorgesehen, die technischen Einschränkungen
innerhalb der kommenden Tage aufzuheben.

An der Bewältigung der technischen Herausforderungen beteiligen sich neben den IT-Spezialisten des EDA auch Fachleute des Bundesamtes für Informatik und Telekommunikation (BIT) sowie der Melde- und Analysestelle Informationssicherung (MELANI), teilt das Amt weiter mit.

Ob der Angriff auch den Netzen des EDI und EFD galt, die, wie das EDA, bereits am Freitag mit Netzwerkproblemen kämpften, ist bisher nicht bekannt.

Quelle:www.inside-it.ch


28.10.2009

EDA kann wieder mailen

Noch ist nicht bekannt, ob bei der “Viren-Attacke” Daten gestohlen wurden.

Nach der gestern Abend bekannt gewordenen “professionellen Viren-Attacke” von vergangener Woche auf das Departement für auswärtige Angelegenheiten (EDA) scheint etwas Ruhe eingekehrt zu sein. Mittlerweile funktioniert der E-Mail-Verkehr wieder, wie EDA-Sprecher Georg Farago just in einem E-Mail an inside-it.ch schreibt. Der Internetzugang werde demnächst wieder hergestellt.

Zum allfälligen Datenabfluss und den möglichen Urhebern könne man noch nichts sagen, so Farago: “Das ist Gegenstand der laufenden Abklärungen.” Einen Zeithorizont, bis wann mit ersten Ergebnissen der Abklärung gerechnet werden kann, könne er im Moment nicht nennen.

Laut Agenturmeldungen hat inzwischen die Bundesanwaltschaft erste Vorabklärungen eingeleitet. Nach der letzten professionellen Cyber-Attacke auf das EDA Ende 2007 nahm die Bundesanwaltschaft ebenfalls Ermittlungen auf – das Verfahren wurde allerdings vor wenigen Wochen ohne Ergebnis eingestellt.

Die Störungen vom vergangenen Freitag im EDI und im EFD scheinen nichts mit der Attacke auf das EDA zu tun zu haben. Laut Agenturmeldungen wurden die Probleme dort inzwischen behoben. Offenbar handelte es sich um ein Hardwareproblem im Zusammenhang mit einem Domaincontroller. Die genaue Ursache wird noch abgeklärt. (Maurizio Minetti)

Quelle:www.inside-it.ch