Hackerangriff auf Bundeshaus: Kurz vor Selenski-Rede wird die Parlaments-Website lahmgelegt

Hackerangriff auf Bundeshaus
Kurz vor Selenski-Rede wird die Parlaments-Website lahmgelegt

Zwei Cyberattacken machen den Schweizer Behörden zu schaffen – eine Woche vor der Videoansprache des ukrainischen Präsidenten. Im Ausland gab es ähnliche Vorfälle.

Thomas Knellwolf,

Beni Gafner,

Charlotte Walser

Publiziert: 08.06.2023, 20:18

Der ukrainische Präsident Wolodimir Selenski spricht im Juli 2022 an der Lugano-Konferenz.
Foto: Michael Buholzer (Keystone)

Jetzt abonnieren und von der Vorlesefunktion profitieren.

Abo abschliessen Login

BotTalk

«Ich informiere Sie darüber, dass die Website www.parlament.ch seit gestern Ziel eines böswilligen Angriffes ist.» Das sagte Nationalratspräsident Martin Candinas am Donnerstagmorgen im Ratssaal. Spezialisten arbeiteten mit Hochdruck daran, den Angriff abzuwehren.

Zu möglichen Motiven oder Tätern will sich Candinas nicht äussern. Mehr gebe es im Augenblick nicht zu sagen, erklärte der Nationalratspräsident auf Anfrage dieser Redaktion. Der Ratsbetrieb war durch den Angriff nicht gestört. Der Nationalrat beriet unter anderem über ein Hilfspaket für die Ukraine. Allerdings war die Website des Parlaments auch am Donnerstag zeitweise lahmgelegt.

Der Nationalrat will die Ukraine nicht mit einem 5-Milliarden-Hilfspaket unterstützen. Er hat eine Motion seiner Aussenpolitischen Kommission abgelehnt. Das Geld war für die kommenden fünf bis zehn Jahre gedacht. Die Befürworter argumentieren, die Schweiz sollte grosszügige humanitäre Hilfe leisten – auch deshalb, weil sie der Ukraine keine Waffen liefere.

Die Gegner machten geltend, das Vorgehen sei unseriös. Noch sei unklar, wie viel der Wiederaufbau der Ukraine kosten werde. FDP-Nationalrat Hans-Peter Portmann sprach von «Schaufensterpolitik». SVP-Vertreter fragten ihrerseits, woher das Geld denn kommen solle. Ob der Rat etwa die Landwirtschaftsausgaben kürzen wolle.

Auch Aussenminister Ignazio Cassis warnte davor, nun einen Betrag festzulegen. Der Bundesrat wolle und werde beim Wiederaufbau in der Ukraine helfen. Es brauche aber sorgfältige Abklärungen. Der Nationalrat lehnte es auch ab, eine gesetzliche Grundlage für die Ukraine-Hilfe zu schaffen. Der Bundesrat will sich laut Cassis aber nächste Woche mit der Frage befassen, welche Gefässe nötig sind. (red)

Nach Angaben der Parlamentsdienste handelt es sich um einen Denial-of-Service-Angriff. Dabei versuchen Hacker, Server durch künstlich erhöhte Nachfragen zu überlasten. Betroffene Websites sind dann nicht mehr oder nur eingeschränkt erreichbar. «Über Einzelheiten zum Angriff oder zu den ergriffenen Abwehrmassnahmen geben wir aus Sicherheitsgründen keine Auskunft», schreiben die Parlamentsdienste. Schon am Vortag hatten sie knapp über die Attacke informiert – und versichert, es seien keine Daten gestohlen worden.

Die Parlamentsdienste werden bei der Abwehr der Attacke vom Nationalen Zentrum für Cybersicherheit (NCSC) und vom Bundesamt für Polizei (Fedpol) unterstützt, wie Fedpol-Sprecher Patrick Jean bestätigte.

Wer steckt dahinter?

Im Bundeshaus wird über die Hintergründe des Angriffs spekuliert. Immer wieder ist zu hören, Russland könnte dahinterstecken. Doch verlässliche Hinweise darauf, dass dieser Verdacht zutrifft, gibt es nicht. Laut der Schweizer Cybersicherheitsfirma Dreamlab Technologies hatte bereits im April eine Gruppe namens Bloodnet – angeblich eine russische Gruppe – mehrere Schweizer Websites angegriffen.

Dieselbe Gruppe habe Anfang Mai auch das ungarische Parlament attackiert. Weiter hat Dreamlab beobachtet, dass vor kurzem mit der Schweiz verbundene anonyme Twitter-Konten erstellt wurden, die Nachrichten im Zusammenhang mit dem Ukraine-Krieg kommentieren.

«Fake News und Beeinflussung der Öffentlichkeit über soziale Netzwerke sind eine bekannte geopolitische Taktik», sagt Marc K. Peter, operativer Chef von Dreamlab. Doch bewiesen ist gemäss ihm damit keineswegs, dass Russland für den Angriff aufs Schweizer Parlament verantwortlich ist: «Es gibt bei den offenen Quellen derzeit noch keine Hinweise im Zusammenhang mit dem Angriff auf die Website des Parlaments.»

Der Angriff aufs Parlament dürfte laut dem Experten nur teilweise erfolgreich gewesen sein. «Immerhin zog die Attacke die Aufmerksamkeit der Medien auf sich, und die Website war zeitweise gestört, an sensible Informationen gelangten die Angreifer aber wohl nicht», sagt Peter.

Die Schweiz ist nicht allein

Der Cyberangriff erfolgt eine Woche vor der geplanten Rede von Wolodimir Selenski im Bundeshaus : Der ukrainische Präsident wird sich per Videobotschaft an die Schweizer Parlamentarierinnen und Parlamentarier wenden. Ob es einen Zusammenhang zwischen der Attacke und dem Auftritt oder dem am Donnerstag im Nationalrat behandelten Ukraine-Hilfspaket gibt, ist unklar.

In anderen Ländern waren Parlamente genau dann von Cyberangriffen betroffen, wenn eine Ansprache Selenskis oder eine russlandkritische Abstimmung auf dem Programm standen. So wurde im vergangenen November das EU-Parlament angegriffen, nachdem es in einer Resolution Russland des Terrorismus bezichtigt hatte. Die Präsidentin des Europaparlaments sagte, eine kremlnahe Hackergruppe habe sich zur Attacke bekannt.

Im Oktober wurden die Parlamente in Polen und der Slowakei Ziel von Cyberangriffen. Die zuständigen Behörden erklärten, der Angriff sei aus mehreren Richtungen erfolgt, auch aus Russland. Laut einem Sprecher des polnischen Senats stand die Attacke möglicherweise im Zusammenhang mit einer Abstimmung im Senat, bei der die russische Regierung zu einem terroristischen Regime erklärt wurde. In Bulgarien waren es die Regierung und die Verwaltung, die Opfer eines Cyberangriffs wurden. Der Chef der Ermittlungsbehörde machte Russland verantwortlich.

Finnland war schon mehrfach betroffen. Einen ersten Cyberangriff gab es im April 2022 während einer Rede Selenskis, einen weiteren im August. Laut finnischen Medien sollen russische Hacker dafür verantwortlich gewesen sein. Das finnische Parlament hatte im Mai für den Beitritt des Landes zur Nato gestimmt.

Israel erlebte dasselbe, als Selenski im Frühjahr 2022 online zur Knesset sprach. Laut dem israelischen Parlamentssprecher zielte der Angriff darauf ab, die Übertragung der Rede zu unterbrechen. Der Sprecher sagte aber auch, es gebe immer wieder Angriffe auf israelische Websites. Verantwortlich seien jeweils unterschiedliche Akteure.

«Operative Daten betroffen»

Den Schweizer Sicherheitsbehörden macht zurzeit ein weiterer Hacking-Angriff zu schaffen. Nach einer Cyberattacke auf den Interlakner IT-Dienstleister Xplain landeten kürzlich Informationen des Fedpol, des Bundesamts für Zoll und Grenzsicherheit, von Kantonspolizeien oder des staatlich beherrschten Rüstungskonzerns Ruag im Darknet.

Das Fedpol schrieb in einer ersten Reaktion, es seien «nach derzeitigem Kenntnisstand keine Projekte des Fedpol betroffen». Nun scheint das Ausmass aber doch gravierender zu sein. Das Nationale Zentrum für Cybersicherheit (NCSC) teilte ebenfalls am Donnerstagmorgen mit, dass von einer Attacke auf eine Schweizer Anbieterin für Behördensoftware «auch operative Daten der Bundesverwaltung betroffen» seien. Gemäss NCSC laufen derzeit «vertiefte Analysen».

Xplain, spezialisiert auf «Homeland Security», wird von Unbekannten erpresst. Die Hacker haben entwendete Daten des Unternehmens verschlüsselt. Ein Teil der gestohlenen Informationen von Kunden findet sich nun im Darknet. Xplain hat Strafanzeige bei der Kantonspolizei Bern erstattet. Ein Zusammenhang mit dem Angriff auf das Parlament besteht nach Einschätzung von Experten nicht.

Bei sogenannten Ransomware-Angriffen fordern Hacker Lösegeld für gestohlene und verschlüsselte Daten. Hinter dem Angriff mit Opfer Xplain soll die Gruppierung Play stehen, die kürzlich Schlagzeilen mit einer ähnlichen Aktion machte, die unter anderem die «Neue Zürcher Zeitung» und CH Media betraf.

Fehler gefunden?Jetzt melden.