Schweizer Provider für Cyberangriff auf Journalisten missbraucht
Das Recherchenetzwerk Bellingcat, das sich im Fall Skripal einen Namen gemacht hat, ist Ziel eines Cyberangriffs geworden. Es vermutet russische Drahtzieher. Das Fedpol und die Meldestelle Melani sind nach der Alarmierung durch den Provider aus Genf aktiv geworden.
Das Recherchenetzwerk Bellingcat, das sich im Fall Skripal einen Namen gemacht hat, ist Ziel eines Cyberangriffs geworden. Es vermutet russische Drahtzieher. Das Fedpol und die Meldestelle Melani sind nach der Alarmierung durch den Provider aus Genf aktiv geworden.
Das Bundesamt für Polizei (Fedpol) bestätigte am Sonntag auf Anfrage der Nachrichtenagentur Keystone-SDA, dass es im Fall der Cyberattacke informiert worden ist. Kontakt aufgenommen hat Andy Yen, der Chef des in Genf ansässigen E-Mail-Anbieters Protonmail.
Gemeinsam mit der Melde- und Analysestelle Informationssicherung des Bundes (Melani) habe man erste Massnahmen getroffen, schreibt Fedpol-Sprecherin Lulzana Musliu. Weitere Angaben machte das Fedpol am Sonntag nicht.
Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten weiterzugeben. Dies teilten Protonmail und Bellingcat am Samstag mit. Der Provider hält einen «Angriff russischen Ursprungs» für naheliegend.
«Eine der besten Attacken»
Protonmail-Chef Yen sagte der Nachrichtenagentur AFP, der Angriff sei «einer der besten Phishing-Attacken, die wir je gesehen haben». Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall des Ex-Doppelagenten Sergej Skripal koordinierte, sagte, es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei. Die versuchte Ausspähung sei sehr überzeugend gewesen - aber keiner der Reporter habe sein Passwort preisgegeben.
Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit Protonmail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.
Zahlreiche Vorfälle
Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff hereingefallen wäre, wenn er nicht von einem Kontakt gewarnt worden wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten. Dem Journalisten zufolge erhielten seit April mehrere Rechercheure und Forscher anderer Organisationen, die mit Russland zu tun haben, solche Phishing-Mails auf ihr Protonmail-Konto.
Yen zeigte sich wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden, obwohl die Schweizer Behörden informiert worden seien. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handele sich um ein «Verbrechen auf dem digitalen Territorium der Schweiz».
«Weltweit sicherster Provider»
Protonmail bezeichnet sich als weltweit sichersten E-Mail-Provider. Er wird insbesondere von Journalisten und anderen Menschen verwendet, die mit vertraulichen Informationen zu tun haben, weil die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist.
Bellingcat hatte unter anderem dazu beigetragen, die beiden russischen Agenten zu identifizieren, die den Giftanschlag auf Skripal verübten. Der ehemalige russische Doppelagent und seine Tochter Julia waren im März 2018 in der südenglischen Stadt Salisbury durch das in der Sowjetunion entwickelte Nervengift Nowitschok schwer verletzt worden und nur knapp dem Tod entgangen.
Wir bitten um euer Verständnis, dass der Zugang zu den Kommentaren unseren Abonnenten vorbehalten ist. Registriere dich und erhalte Zugriff auf mehr Artikel oder erhalte unlimitierter Zugang zu allen Inhalten, indem du dich für eines unserer digitalen Abos entscheidest.
Bereits Abonnent? Dann schnell einloggen.