Cyber-Angriff legt Dokumente der Schweizer Luftwaffe im Darknet offen
Die Schweizer Luftwaffe wurde Opfer eines böswilligen Cyberangriffs. Die für den Datenverstoß verantwortliche Gruppe soll aus Russland stammen.
Dieser Inhalt wurde am 6. Januar 2024 um 23:36 Uhr veröffentlicht
SRF
Ein amerikanisches Sicherheitsunternehmen, das Verteidigungsunternehmen auf der ganzen Welt mit Kommunikationstechnologie beliefert, ist Opfer eines Cyberangriffs geworden. Zu den betroffenen Einheiten gehörte auch die Schweizer Luftwaffe. Das Schweizer Bundesverteidigungsministerium hat den Datenschutzverstoß offiziell bestätigt und untersucht den Vorfall derzeit.
Es wird angenommen, dass Hacker Zehntausende Dokumente des amerikanischen Unternehmens Ultra Intelligence & Communications gestohlen haben. Etwa 30 Gigabyte an sensiblen und teilweise vertraulichen Dokumenten sind inzwischen im Dark Web gelandet und somit allgemein für die Öffentlichkeit zugänglich.
Das Unternehmen beliefert nationale und internationale Verteidigungsunternehmen mit militärischer und geheimdienstlicher Verschlüsselungs- und Kommunikationstechnologie. Zu den Kunden zählen auch das Schweizer Bundesministerium der Verteidigung und der Rüstungskonzern RUAG.
Zu den durchgesickerten Dokumenten gehört ein Vertrag zwischen dem Schweizer Verteidigungsministerium und dem amerikanischen Unternehmen im Wert von rund 5 Millionen US-Dollar (4,28 Millionen Schweizer Franken). Diesen und anderen durchgesickerten Dokumenten zufolge hat das Verteidigungsministerium verschlüsselte Kommunikationstechnologie für die Luftwaffe gekauft. Zu den durchgesickerten Dokumenten gehörten auch E-Mails und Zahlungsbelege, aus denen hervorgeht, wann Transaktionen getätigt wurden.
Neben dem Verteidigungsministerium ist in den Daten auch der Name Ruag identifizierbar. Das inzwischen in zwei Einheiten aufgeteilte Verteidigungsunternehmen scheint seit mindestens 2017 Technologie von Ultra Intelligence & Communications zu beziehen.
Besonders gefährlich sind laut Cybersicherheitsexperte Mark Ruff Datenlecks im militärischen Bereich. „Militär und Geheimdienste sind bestrebt, möglichst wenig Daten und Informationen über ihre Fähigkeiten zu veröffentlichen. Das ist hier jetzt natürlich zufällig passiert.“
Das Bundesverteidigungsministerium bestätigte den Hackerangriff gegenüber dem öffentlich-rechtlichen Schweizer Fernsehen SRF Investigativ und stellte fest, dass „Armasuisse und die Verteidigungsgruppe von Ultra Intelligence & Communications über den Ransomware-Angriff informiert wurden.“ Nach derzeitigem Kenntnisstand bleiben die Einsatzsysteme der Streitkräfte davon unberührt und die Ermittlungen dauern an.
Was Ruag betrifft, beziehen sich die geleakten Dokumente auf eine Geschäftseinheit, die derzeit nicht mehr zur RUAG MRO Holding AG gehört. „Ruag International Holding Ltd und Ruag MRO Holding Ltd agieren seit 2020 getrennt“, sagen Unternehmensvertreter.
Das Hacking-Unternehmen Ultra Intelligence & Communications wollte sich zu den Anfragen von SRF Investigativ nicht äußern.
Auch das FBI und die NATO waren von den Hackern betroffen
Durchgesickerte Daten zeigen, dass Ultra Aufträge für Verteidigungsunternehmen, Polizei und Militärbehörden auf der ganzen Welt ausführt. Dazu gehören das Federal Bureau of Investigation (FBI) und die North Atlantic Treaty Organization (NATO). Laut Sicherheitsexperte Mark Ruff bedeutet der Angriff „einen enormen Rufschaden für das Unternehmen, da das Unternehmen ein Sicherheitsunternehmen ist und Sicherheitslösungen anbietet“.
Das Ausmaß des Schadens ist noch unklar. Laut Roof ist klar, dass die Veröffentlichung solch sensibler Informationen eine Gefahr für die betroffenen Organisationen darstellen könnte. „Wenn in Einzelhandelssystemen eine Schwachstelle entdeckt wird, erhalten Angreifer aufgrund des Lecks Informationen darüber, wo die Technologie installiert wurde. Sie können diese Schwachstelle dann in großem Umfang ausnutzen“, erklärt Roof. „Ein Datenleck wie dieses könnte also sogar passieren.“ gefährlich sein.“ Wenn es keine technischen Geheimnisse enthielte.
ALPHV-Hackergruppe
Die Hackergruppe ALPHV bekannte sich zu dem Angriff. Die Gruppe ist eine der aktivsten Hackergruppen der Welt. Sie schrieb auf ihrer Website, sie habe insgesamt 30 GB Daten von „Ultra“ gestohlen und forderte ein Lösegeld. „Nach langen Verhandlungen weigerte sich Ultra zu zahlen“, schrieben die Hacker im Dark Web. Anschließend wurden die Daten veröffentlicht. Dies schrieb der Konzern am 27. Dezember 2023 auf seiner Website.
Laut Rove gibt es Hinweise darauf, dass die Hackergruppe aus Russland stammen könnte. Im vergangenen Dezember beschlagnahmten US-Behörden in Zusammenarbeit mit anderen Ländern Teile der Server von ALPHV. Dennoch scheint es der Hackergruppe nun gelungen zu sein, das amerikanische Unternehmen zu hacken und Daten ins Dark Web hochzuladen.
Ende der Einfügung
Rove sagt, dass die Partner der Konföderation tatsächlich für diese Lecks verantwortlich seien. „Da stellt sich die Frage, ob die Schweiz von ihren Lieferanten mehr Sicherheit verlangen und diese dann auch überwachen und durchsetzen sollte.“
Wie arbeiten wir?
Diese Nachricht wurde sorgfältig verfasst und von einem externen Redaktionsteam überprüft. Bei SWI swissinfo.ch wählen wir die relevantesten Nachrichten für ein internationales Publikum aus und verwenden maschinelle Übersetzungstools wie DeepL, um sie ins Englische zu übersetzen. Durch die Bereitstellung automatisch übersetzter Nachrichten haben wir Zeit, ausführlichere Artikel zu schreiben. Sie finden sie hierExterner Link.
Wenn Sie mehr über unsere Arbeitsweise erfahren möchten, schauen Sie hier vorbeiExterner LinkWenn Sie Kommentare zu dieser Nachricht haben, schreiben Sie bitte an [email protected]Externer Link.
Ende der Einfügung
Gemäß JTI-Standards
Mehr: SWI swissinfo.ch ist von der Press Fund Initiative akkreditiert
„Kaffeeliebhaber. Leser. Extremer Zombiefanatiker. Professioneller Alkoholanwalt. Lebenslanger Fernsehliebhaber.“