Cyberkriminalität | Provider hält einen «Angriff russischen Ursprungs» für naheliegend
Schweizer Provider für Cyberangriff auf Journalisten missbraucht
Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten weiterzugeben.
Foto: Keystone
Das Recherchenetzwerk Bellingcat, das sich im Fall Skripal einen Namen gemacht hat, ist Ziel eines Cyberangriffs geworden. Es vermutet russische Drahtzieher. Das Fedpol und die Meldestelle Melani sind nach der Alarmierung durch den Provider aus Genf aktiv geworden.
Das Bundesamt für Polizei (Fedpol) bestätigte am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA, dass es im Fall der Cyberattacke informiert worden ist. Kontakt aufgenommen hat Andy Yen, der Chef des in Genf ansässigen E-Mail-Anbieters Protonmail. Gemeinsam mit der Melde- und Analysestelle Informationssicherung des Bundes (Melani) habe man erste Massnahmen getroffen, schreibt Fedpol-Sprecherin Lulzana Musliu. Weitere Angaben machte das Fedpol am Sonntag nicht.
Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten weiterzugeben. Dies teilten Protonmail und Bellingcat am Samstag mit. Der Provider hält einen «Angriff russischen Ursprungs» für naheliegend.
«Eine der besten Attacken»
Protonmail-Chef Yen sagte der Nachrichtenagentur AFP, der Angriff sei «einer der besten Phishing-Attacken, die wir je gesehen haben». Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall des Ex-Doppelagenten Sergej Skripal koordinierte, sagte, es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei. Die versuchte Ausspähung sei sehr überzeugend gewesen - aber keiner der Reporter habe sein Passwort preisgegeben.
Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit Protonmail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.
Zahlreiche Vorfälle
Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff hereingefallen wäre, wenn er nicht von einem Kontakt gewarnt worden wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten. Dem Journalisten zufolge erhielten seit April mehrere Rechercheure und Forscher anderer Organisationen, die mit Russland zu tun haben, solche Phishing-Mails auf ihr Protonmail-Konto.
Yen zeigte sich wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden, obwohl die Schweizer Behörden informiert worden seien. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handele sich um ein «Verbrechen auf dem digitalen Territorium der Schweiz».
Protonmail bezeichnet sich als weltweit sichersten E-Mail-Provider. Er wird insbesondere von Journalisten und anderen Menschen verwendet, die mit vertraulichen Informationen zu tun haben, weil die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist.
Artikel
Kommentare
Noch kein Kommentar