VBS-Zulieferer gehackt Informationen über Luftwaffe tauchen im Darknet auf

Cyberkriminelle haben eine Zulieferfirma des Schweizer Verteidigungsdepartements gehackt. Dabei wurden auch Dokumente der Schweizer Luftwaffe erbeutet. Vermutlich waren es Angreifer aus Russland.

Keystone-SDA, SDA/tcar

05.01.2024, 20:12

05.01.2024, 21:38

SDA/tcar

Auf eine Zulieferfirma des Schweizer Verteidigungsdepartements ist ein Hackerangriff verübt worden. Gestohlen wurden dabei auch Dokumente der Schweizer Luftwaffe. Vermutet werden die Angreifer in Russland.

Die Hacker stahlen möglicherweise zehntausende Dokumente der US-amerikanischen Firma Ultra Intelligence & Communications, wie das Schweizer Radio und Fernsehen (SRF) am Freitag berichtete. Es soll sich um 30 Gigabytes teils heikler und klassifizierter Dokumente handeln. Diese seien im Darknet gelandet und öffentlich einsehbar.

Verantwortlich für Ransomware-AttackenEuropol zerschlägt ukrainische Hackergruppe

Das Bundesamt für Rüstung Armasuisse und die Gruppe Verteidigung seien von Ultra über den Cyberangriff in Kenntnis gesetzt worden, teilte ein Sprecher des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) der Nachrichtenagentur Keystone-SDA auf Anfrage mit. Aufgrund der bisherigen Erkenntnisse geht der Bund davon aus, dass keine operationellen Systeme der Armee von dem Angriff mit einer Schadsoftware betroffen sind.

Millionen-Vertrag veröffentlicht

In den geleakten Unterlagen findet sich laut SRF etwa ein Vertrag zwischen dem VBS und der US-Firma über knapp fünf Millionen Dollar. Diesem und anderen Dokumenten zufolge kaufte das VBS Technologie für die verschlüsselte Kommunikation der Luftwaffe. Auch sind E-Mail-Korrespondenzen oder Zahlungsbelege zu finden, die Rückschlüsse darauf zulassen, wann die Geschäfte stattgefunden haben.

Zu Details äusserte sich der VBS-Sprecher nicht. Armasuisse habe zu verschiedenen Unternehmen von Ultra Geschäftsbeziehungen, teilte er lediglich mit. Und: Bis dato seien kommerzielle Daten publiziert worden. Die Untersuchung des Vorfalls dauere aber noch an. Wann dieser stattgefunden hatte, war zunächst unklar.

US-Militär in SorgeHacker könnten Soldaten zum Erbrechen bringen

Zum Ransomware-Angriff bekannte sich laut SRF Ende Dezember 2023 die Hackergruppe ALPHV. Sie gehört zu den aktivsten Hackergruppen der Welt und könnte laut Experten aus Russland stammen.

Dritter Hack innert sechs Monaten

Die Firma Ultra beliefert Rüstungskonzerne mit Verschlüsselungs- und Kommunikationstechnologie Zu den Kunden gehören neben dem VBS auch der Rüstungskonzern Ruag, wie laut SRF aus den Daten hervorgeht. Demnach führte Ultra weltweit Aufträge aus, darunter für die US-Bundespolizei FBI und das nordatlantische Verteidigungsbündnis Nato.

Der Cyberangriff auf Ultra ist der dritte bekannt gewordene Hack auf Daten des Bundes innert sechs Monaten. Im Juli 2023 sorgte der Ransomware-Angriff auf die Schweizer Firma Xplain und den Raub von sensiblen Daten für Schlagzeilen. Im November wurde bekannt, dass die Schweizer Softwarefirma Concevis gehackt wurde. Sie arbeitete ebenfalls für das VBS und die Steuerverwaltung.