NSA-Affäre
Schweizer Unternehmen im Visier der Geheimdienste

Natürlich könnte auch der US-Auslandsgeheimdienst NSA die Daten Schweizer Banken knacken, sagt ein IT-Sicherheits- und Aufklärungsexperte. Es sei aber unwahrscheinlich. Die Geheimdienste dürften nur Daten minderer Qualität abgreifen.

Marc Fischer und Matthias Niklowitz
Drucken
Teilen
Dieser Behörde mangelt es zurzeit nicht an Arbeit: Sitz des Nachrichtendiensts in Bern.

Dieser Behörde mangelt es zurzeit nicht an Arbeit: Sitz des Nachrichtendiensts in Bern.

Keystone

Sie ist die Behörde der Stunde: Die Melde- und Analysestelle Informationssicherung (Melani) des Nachrichtendienstes des Bundes. «Die vielen Berichte von Sicherheitsfirmen, Opfern oder Behörden haben Cyberspionage erneut ins Rampenlicht gerückt», heisst es im vor wenigen Tagen publizierten Halbjahresbericht. Dabei stellt die Meldestelle in der Tat ein ständiges Interesse und einen ständigen Druck auf sensible Daten fest. «Davon ist auch die Schweiz betroffen, da gerade hier sehr viele Spitzenunternehmen ansässig sind, die über Know-how oder Informationen mit grossem Wert verfügen», so die Meldestelle weiter.

Banken: «Grenzen der Sicherheitssysteme erreicht»

Offiziell geben sich die Banken in Sachen Sicherheitsdispositiven gegen IT-Attacken zugeknöpft. An Informatikkonferenzen sprechen Bankvertreter offener. So hat Ende August ein IT-Experte der Credit Suisse am Rande der VMware-Softwarekonferenz in San Francisco einen kleinen Einblick gewährt. Banken seien nicht immer so sicher, wie sie sich gerne darstellten. Ein chronisches Problem sei die Bequemlichkeit der Benutzer. Es würde schon mal sechs bis zwölf Monate dauern, bis Schlüssel für die Datenverschlüsselung ausgetauscht würden. Das grösste Problem hinsichtlich der Abschottung liegt aber im Bankensystem selber. SWIFT, das gemeinsam betriebene globale Daten-Netzwerk, über das Banken weltweit ihre Zahlungen austauschen, wird von den US-Geheimdiensten seit den Anschlägen vom 11. September 2001 in den USA scharf kontrolliert. Vor zwei Jahren hat deshalb SWIFT in Diessenhofen TG ein Rechenzentrum in Betrieb genommen, das sämtliche europäischen und asiatischen Transaktionen abdeckt. Hier hat die NSA keinen so einfachen Zugriff mehr. (NIK)

In der Schweiz liefert die Nationale Strategie zum Schutz kritischer Infrastrukturen die Leitplanken des Abwehrdispositivs gegen Spionage- und Cyberattacken. Als besonders kritisch werden dabei die Erdöl-, Strom- und Wasserversorgung, Banken, Informationstechnologien, Telekommunikation sowie der Schienen- und Strassenverkehr eingestuft.

Gemäss Zahlen des auf Internetsicherheit fokussierten US-Unternehmens Symantec geschehen die meisten Cyberattacken auf industrielle Betriebe und Finanzdienstleister (siehe Grafik). «Um solche Attacken erfolgreich durchzuführen, ist ein erheblicher Aufwand nötig, weshalb oft staatliche Akteure dahinter vermutet werden», heisst es im Melani-Bericht. Horchen tatsächlich Staaten unsere Banken und Industriebetriebe aus?

Bankdaten knacken? Unwahrscheinlich

«Dazu äussert sich der Nachrichtendienst des Bundes grundsätzlich nicht gegenüber Medien oder der Öffentlichkeit», so ein Sprecher auf Anfrage. Unbekannte Täter führten aber auch in der Schweiz elektronische Angriffe mit gezielter Schadsoftware durch.

Dabei handle es sich um sogenannte Advanced Persistent Threats: Die Angreifer nisten sich über Anhänge von E-Mails dauerhaft in bestimmten Systemen von Unternehmen ein und entfalten ihre schädliche Aktivität. «Das Endziel ist, über längere Zeit unbemerkt im Netzwerk zu bleiben, Daten auszuspähen und teilweise auch zu verändern oder zu löschen», heisst es im Melani-Bericht.

Natürlich könnte auch der US-Auslandsgeheimdienst NSA die Daten Schweizer Banken knacken, sagt ein IT-Sicherheits- und Aufklärungsexperte. Es sei aber unwahrscheinlich. Die NSA sammle nämlich nur breitflächig die Daten, die gerade in den Netzwerken weltweit unterwegs sind und abgegriffen werden können. «Aus diesem Wust von Daten eine konkrete Kontoverbindung mit allem Drum und Dran beispielsweise für einen bestimmten Steuersünder zu eruieren, wäre sehr aufwendig», so der ehemalige Nachrichtendienst-Mitarbeiter.

Rechtshilfe ist effizienter

Dem US-Justizdepartement, das seit Monaten zahlreiche Schweizer Banken wegen Verdachts auf Beihilfe zur Steuerhinterziehung auf dem Radarschirm hat, dienten solch summarische Informationen wenig. Für die ganze Historie eines Steuersünders seien nicht die aktuellen, sondern viel mehr zeitverzögerte Daten interessant: Was heute über das Netz läuft und mitgelesen wird, wäre allenfalls in Hinsicht auf einen «vergessenen» Steuerdeklarierungsposten in zwei, drei oder fünf Jahren interessant. Aber auch das würde gewaltige Kapazitäten beim NSA voraussetzen. «Im Vergleich dazu ist es viel effizienter, den Weg der Rechtshilfe zu gehen», so der Experte, «auch wenn der von aussen gesehen aufwendig ist – aber da sind die Daten dann schon säuberlich aufgelistet».

Dass das NSA-Abhörprogramm Prism, das von Edward Snowden publik gemacht wurde, wirklich brisante Daten zutage gefördert hat, bezweifeln die Experten beim Schweizer Nachrichtendienst. Bei Prism sollen nämlich Signale in Glasfasernetzen mittels eines Prismas aufgetrennt und ausgeleitet worden sein. «Es ist allerdings fraglich, ob die Daten wirklich auf diese Weise erhoben werden», heisst es im Melani-Bericht.

Aktuelle Nachrichten