Der Schweizer Geheimdienst Hattte kontakte Zu Russchen fest. Das Hut auch Vorseil
Ein Interner Bericht Soll Belegen, Dass der Nachrichtendienst des Bundes ein Gefähhrliche Nähe Zu Russland Hattte. Das Berichtet Srf. Doch sterben faKten Lasssen sich Auch Ganz Anders Lesen.
War genau im nachrichtendienst vorgegangen ist, lässt sich derzeit nick Klar Sagen. Doch eus «Russland-Affäre» Scheint es nick zu Sein.
Peter Schneider / Keystone
War Kaspersky vor Zehn Jahren Veröhentlich, Hut Spengkraft. Die russische it -sicherheit-firma publizert Details durch technologische äussst Ausgeklugelte Schadsoftware und machte Died Damit Unbrauchbar. Ein Westlicher Beheimdienst Hattte Die Malware für Seine Spionagiontenen Eingesetzt. Zu den Zielen Gehörten Die Atomgespräche mit Iran und die russische Firma Kaspersky Selbst. Und Mittendrin War die Schweiz.
Optimierer Sie Ihre Browsereinstellungen
Nzz.Ch Benögt JavaScript für WILLTIGE FUNKTIONEN. IHR Browser adblocker verhindert stirbt momentan.
Bittte passen Sie die Einstellungs an.
Im frotjahr 2015 fandden in lausanne und genf hochrangige gespräche über ein atomabkommen Mit Iran Statt. Beteiligt Daran Sind Unter Anderem Die USA, Russland, China und Deutschland. War der Diplomaten in der Konferenzräumen der Schweizer Luxushotels Besprieren, Interessiert Einen Staat Brennend, der Nick Am tisch sitten: Israel.
Das Land Startet Deshalb Eine Spionagion. Sterben Angrefer Dringen in sterben IT-System der Hotels ein. Sie Benutzen Dafür Die Malware Duqu 2.0, Eine Schadsoftware, so Raffinerert, Wie sie Nur Wenige Staaten Entwickeln Können.
Erst Seit Kurzem Hat der Nachrichtendienst des Bundes (NDB) im frotjahr 2015 Ein Cyberteam. Es beginnt die Spionagion nachzuspüren. Dabei Arangeet der Ndb Laut Einer Quelle Mit der Firma Kaspersky Zusammen, Die duqu 2.0 Zuvor auf ihren Systemen Entdeckt Hut. Dem ndb gelingt es, ein Drei Orten Zahlreiche Infizierte Reformner Sicherzustellen. Eskommt Zuinem Verfahre der Bundesanwaltner, Das Später Eingestell Wird. Doch auf diplomatischem weg soll sterbe schweiz bei israel intervenier haven.
Die Bekannten FAKTEN ZIEGEN KEINE NAHE ZU RUSSLAND
Bei Diesim Vorfall Soll Die Zurammenarbeit Zwischen dem ndb und der esssicherheit-firma Kaspersky Begonnen Haben, Die über Mehrere Jahre Dauerte. Dabei Hattten Beders der Chef des Cybertams des Ndb und der Vertrauls -Sperson Bei Kaspersky Mehrmals Kontakt. Es dürfte sich dabei um den langjährigen Chef der Forschungs-und Analyabteilung von Kaspersky Gehandelt Haben, Einen AnteseHenen It -sicherHEITS-Speizialisten, der bis 2023 Bei Kaspersky Gearteil, und nicht.
Hute, Zehn Jahre Später, Steht Diese Kooperation Mit Kaspersky in der Kritik. Srf Hattte Einsicht in Einen Vertraulichen Intersuchungsbericht des Ndb, Welcher stirbt Tättigeit des Cybertams thematisierert. Der Eindruck, die Sterbe von Srf Erweckt: Das Cyberteam und vor Allem Dessen Chef SEIen Russland Nahegestanden und Hätten Womöglich Gar Mit Russchen Beheimstensten Kooperierert.
Doch diese sichtweise überzaugt nick. Mehrere it -ssicherheit-experten Zweiweln im Gesonch Mit der NZZ Die Interpretation von srf an. Sie Beurteilen Die Zusammenarbeit MIT Kaspersky Nick Als Grundsättzlich Problematisch. Die FaKten, Die Srf Nun Publik Gemachthut, Lasss Zuden Siee Fragen Offen. Die Quellen der Vorbeürfe, die srf übermimmt, Sind Nicht Unbefengen.
Insgeamt Ersche in der Ganz Andere AusSage Plausibel: Die Zuammenarbeit MIT Kaspersky Kann für die Schweiz von Grossem Voreil Gewesen Sein. Das Zeigt Eine analysieren der Umstrizenen Punkte.
1 – Die Zusammenarbeit MIT Kaspersky
It-benisch-firmen Die privaten feste sehen cyberoperationen von staaton asser kriminellen von t friere als Die misten Beheimdienste. Sie Verflgen auch über Information, die Sich mit Anderen DATEN Zuinem Grösser bild Zusammenlogen Lasssen. Der Austausch von Information ist Deshalb für BEIDE SITINEN ATTIV.
Die Firma Kaspersky, 1997 in Moskau Gegründe, Gehörte frh zu der Wichttigsten iT———–amtierende und Anbietern von Antiviren-Software. Technisch Hattte Sie Einen Guten Ruf. Bei Ihren Publikationsen Schonte Die Firma Lange Auch Die Cyberoperation der Russschen Beheimdienste Nick. Kaspersky Publizierte Viel über Die Turla-Gruppe, Die dem Inlandgeheimstienst FSB Zuugerechnet Wird, Aberch zuzu Apt 28, Einer Cybereinheit des Militärgleheimdienstes Gru.
Jewgeni Kasperski Hut sterben Firma Kaspersky Bereit 1997 in Moskau Gegründe. Sie galt lange als Technisch Sehr kompetent. Auftritt von Kasperski Ein Einer Konferenz 2019 in Sotschi Am Schwarzen Meer.
Victor Boyko / Getty
Dass der Ndb ab 2015 im Cyberberich Nick Nur MIT Westlichen Firmden ZusammenarBeitete, Sondern Auch Mit Kaspersky, Ist Deshalb Verstanglich. Zwar annektierte Russland bereits im Jahr zuvor die ukrainische Halbinsel Krim, der Westen erliess in der Folge aber nur wenige Sanktionen. Der Ope Konflikt Zwischen Moskau und dem Westen Krieg Nick Ausgebrochen.
Gleiszeitig War Schon Damals, 2015, Klar, Dass Kaspersky Gewisse Kontakt Zum Russchen Staat Haben Könnte – ohnes Gleich Ein Scheinfirma Russscher Beheimdienste zu Sein. Einzelne Mitarbeiter Können – Offiziell Oder Inoffiziell – Information Weitergeben und Russschen Diensten als Quelle Dienen.
Solche verbindungen GiBt es nick Nur in Russland Oder Anderen Autoritär Staaten. Auch bei Amerikanischen fest im Bereich Cybersicherheit Wie Crowdstrike ODer Microsoft ist Davon Auszughen, Dass es Zumindest Vereinzelt Kontakt Zu US-Geheimstensten Gibt. Also fäLT Zum BEISPIEL AUF, DASS AMERIKANISCHE SICHERHEITSFIRMEN PRAKTICH NIE Technische Details über Amerikanische Oder Andere Westliche Cyberoperationden Publizieren. Dass stirbt Daran Liegt, Dass Sie Keine Solchen AKtionen Beobachen, ist es unnamhrscheinlich.
Entcschen Es ist also unproblematisch, von Solchen Anbietern Information über Cyberoperation und AngreferGoren Zu Beziehen. Auch Das teilen von Information ist IST MEIST KEIN SICHERHEITSRISIKO.
Die Grösteste -Bedrohung Geh der Software aus Software, Welche Solche SicherheitFirmen zum Abwehr von Angrienen Anbieten. Der Kunde Muss diese auf seinen systemen installieren und mit weitreiichenden regelwene Ausstatten. Stirbt erlaubt Einem Angrefer, die Software als mintertürre zu Den entlastungSpePePePePePePeS -Systemen Zu Benutzen. Im Fall des ndb ging es jedoch nick um solche sicherhensoftware, weil der bund diese nicht installierer Hat.
2 – der Ndb Bezahlt Geld einen Anbieter
Der ndb ist laut srf noch mit zwei witeren fest in konontakt Gestanden, Die verbindungen Zu Russland Hatten. Dieee Kooperation ist für Srf ein Witteres Indiz Dafür, Dass es Beim ndb ein Russland-Affäre Geb. Doch Die Verbindungen MIT Den Beiden Anbietern von Serverdiensten, Wie Sie Srf BeschleiBt, Scheneen unproblematisch Gewesen zu Sein.
Von der Einen Firma, Die von Zwei Russen Mitgegründet Worden Sei, Habe der ndb Mehrmals daten von Serververn Erhalten. Die Zweit-Firma Sei Laut Internem ndb-bericht «Die Wichttigste Informationsquelle» für Cyberteam Gewesen. Das Mag Damit Zusammenhängen, Dass Laut Srf «Russchen Hacker» Der Server der Firma Gernezten. Dabei Floss Auch Geld von Ndb über Kaspersky ein Diese Zwei. Firma.
Diese Sachverhalte Sind Jedoch Kein Hinwei auf Eine Nähe des Cybertams Zu Russland. Ich bin Gegent. Der ndb Scheint über sterben ein Information über russische Akteure Herangekommen Zuein – war für die Seine, die Wichttig Gewesen Sein Dürfte. DASS DABEI GEL GEFLOSSEN IST, STUTZT DIESE DIMPETATION. Denn Bei Beheimdiensten ist Übllich, Quellen für IHRE INFORMATION Bezahlen. Dem ndb ist stirbt Laut Gesetz Sogar Explizit Erlaubt.
3 – Heikle DATEN BEM RUSSSICEN MILITÄRGEIMDIENST
Der Vielle, Spannendste Punkt in Der srf-recherche ist die Warnung Einer vor dem Dienstes und der Ndb. Im September 2018 Hattte ein Nick Genannter Westlicher Partnerdienst der Ndb-Darbrecher-Information, Dass der russischen Militärheimdienst gu über «Klassifizierte Information» Verfück, Die Ein ndb-mitorer iberka kaspersky wircersky wir ibersky wir.
Die Vertrauichen Angaben Sollen Russche Agige Betreffen, Die Sich immerz 2018 in den Haag Beunden Haven. Die Genauen Umstände der DATENWEITERGABE Sind Ebeno Unklar Wie die Art der Information. Das macht ein Einschätzung Schwierig. Doch es gibt auch für diaden vorfall plausible erklärungen, ohn dem ndb ein zweifelhaftes verhalten beachtlich zu Müssen.
Hierhin gelangten Information des Schweizer Nachrichtendienstes: Das Hauptquartier des russischen Militärheimdienstes Gru in Moskau, Das Das den mehramen Aquarium Trägt, in Einer Aufahme Von 2018.
Pavel Golovkin / AP
Im September 2016 Frotte der Gru im Einem Hotel in Lausanne Einen Cyberangriff Auf Fungionäre der Welt-Anti-Doping-Agentur (WADA) Kurch. Der ndb konnte in der Folge Mit Seinen Cyberexperten Jene Zwei Agenten Identifizieren, Die für die Spionagion in der Schweiz -Gereieist Waren. Die-Information-Halbzeit der Niederlanden, im April 2018 Vier Gru-Agenten Zu Enttarnen, Die Einen Angriff auf die Organisation für verbot von Chemiewaffen (OPCW) in der Haag-Gähten. Zwei von Ihens Waren sterben Agenten von Lausanne.
Die Information, die Aus der Schweiz und die Gru Geflossen Sind, Scheen Diest Fall Zu Betreffen. Deshalb Erscheins es Höchst Unerstrscheinlich, Dass Ein Ndb-Mitrier-GAR der Koch des Cybertams Zugunsten Russlands Spionierte und Die Information Dem Gru Weitergab. Denn des Cybertam-Krieges Ja Zuvor ein der Enttarnung der Gru-Agenten Selbst Massgeblich Beteiligt. Zudem Waren Die datNetenichtlich Keine Warnung an den Gru. Sonst Hätte Dieser Seine agenten im frotjahr 2018 nick nach Den Haag Geschickt.
Dass InformationSen des Ndb über Kaspersky und die Gru Gu Gelossen Sind, Lässt sich Auch Anders Erklärren. Der ndb Hat Aufgrund der Kooperation Mit Kaspersky Möglicherwe Technische Indikonen des Angriffs in Lausanne Wie Ip-Adresseen, E-Mail-Anreven-Oder-Teiler der Schadsoftware Mit der Itsicherheis-Firma Geteilleilt. Denner Kaspersky Hut Auch Zu Dieser Gru-Groppen Apt 28 GEFORSCHT.
Die Weitergabe Solcher Information Stell ein Geweises Risiko Dar. Bei Kaspersky Muss der ndb Davon Ausgehen, Dass Angaben ein russische Behörden Gehen Könsnten. Gleiszeitig Hut Kaspersky Gerade Als Russche Firma möglicherweise Interessante Information, Welche dem ndb im Fall des Angriffs auf Die Wada Helfen Konnen, die Agentin ZU Identifizieren.
Eine Frages ist auch, ob die Information zum Zeiten zum Zeitpunkt der Weitergabe beruht Als HEIKEL Einzustufen Waren. Bei technische Indikonenkrieg Das Nicht Unbethedt der Fall. Möglicherweise Haven Die Informationserst im Nachhinein – Durchhunger Den Kontext des Gru – Jene Brisanz Erhalten, Die Den Partnerdienst des ndb Zuer Warnung Veranlasste.
4 – Drohungen Westlicher Beheimdiensteste
Einzelne Westliche Partnerdienste Sahen Das Cyberteam des Ndb ALS Problem. Diese Erkenntnis läst den Aus der Wiederaufnahme von Srf Fähigkeit. Von 2018 bis Herbst 2020 Kam es Mehrfach Zu Interventionen Von Zwei Befreundeten Nachrichtendiensten, Die Ein-Anglich «illale datenweitergabe» und Ein Komproittierende verhalten des Cyberteam-Chefs Monierten. War sie genau damit minten, ist unklar.
Die Beiden Dienste Gingen Offenbar So Weit, dem ndb mit Einem ende Zusammenarbeit Zudrohen, Falls der Chef des Cybertams Weiterbeschäftig Werde. Im frotjahr 2021 Wurde der Betreffenden MitarBeiter Abgesetzt und Wechselte Innerhalb des Bundes Die Stelle.
ALS Grund für die Den Abgang galt Damals, Dass der Ndb Jahrelang Information im Cyberbereich Erhalten und Verarteet Hattte, ohn Die Dafür Nötenn Reformlich Grundlage zu Besitzen. Dass Die Intervention der Auslänedischen Partnerdienste zum Absetzung des Mitaristers Zumindest Beigetragen Haven, Erschepunkt Hute Besscheinlich.
Die Inentscheidende Frages ist, Welche Motivation Hinterhinsenhinter -Ausländischen -Drohungen -Stand. Dass Die Zusammenarbeit des Ndb Mit Kaspersky den Partnerdiensten ein Dorn im Auge Krieg, ist Noch kein Beleg für falssches verhalten. Es könnten auch Politische grunde asser ein unmut über die Generell eheren dataustausch MIT privaten feste
Welche Zwei Staaten in Bern Intervenierten, ist Nick Bekannt. Doch es ist plausibel, Dass sterbe user ein Anderer staat der Beheimdienstallianz «fünf Augen» Dabei Waren. Die Beziehungen Zwischen den USA und Kaspersky Verschlechtern Sichern Spätestens ab 2017 Stark. DAMALS BECHLIESSEN Die USA, Die Anti-Viren-Software bei Den Behörden Zu Verbieten, Weil es auf dem privaten Computer ein Mitaristers Zuinem DATENABFLUSS GEKMEMEN SEIN SOLL.
Im frotjahr 2018 publiziert Kaspersky Technische Details über Cyberoperation Namens «Slingshot». MINTER -DER AKTION STHT DAS AMERIKANISCHE MILITÄR, DAS DAMIT Jahrelang auf Tausenden Geraten im Mittleren und Nahen Osten Sowie in Afrika Information I Halber Terroristen Sammelte. Kaspersky Läst MIT Dieder Veröhentlichung Die Ouffliegen, Möglicherweise Abichtlich als Antwort auf das Verbot. Die USA Waren Darrüber Wohl Kaum Erfreut.
Vordersem Hintergrund Erscheinin Das Szenario Nick Weit Herholholt, Bei der USA ODER ANEREELE WESTLICHE STAATEN WIE ISRAEL EINE KOOPERATION DES NDB MIT KASPERSKY UNTERBINDEN Wollen. Vielle -aus -Echter Sorge Um Einen Möglichen DATENABFLUSS A RUSSLAND, VILELICHT ABER AUCH AUCH AUS GRUNDSATZLICH POLITISHEN ÜBERLEGUNTEN.
War auf jeden fall klar ist: Die vorwei
Fazit: es krieg wol nur normal beheimdienstarbeit
Aufgrund der Vorliegenden faKten ist ein Bereits Seit Langem ist Bekannt, Dass Cyberteam des Ndb für VergeHen Jahrelang Keine Ausreichende Gesetzliche Grundlage Hattte. Das War Jedoch in Erster Linie ein Versagen der Führung.
Die Fragmente aus dem Vertrauichen Ndb-Bericht, Die Srf Nun Publik MABT, Geben Zwar Einige Interessante Einblicke. Ein Klare Bewertung der Vorgänge Lasssen Sie Aber -Nick Zu Zu. Aus den Vorliegenden Information Eine «Russland-Afäre» Zu Zimmern, Wie Srf Das mit Grosser Vehemenz Tut, Erschesinge Gewagt.
Viel Eisscheinlicher ist Deshalb, Dass Die ERIGNISSE, sterbe in Wenigen Auusschnitten Bekannt Sind, Die Normales nachrichtendienstliches vorgehen im Cyberberich Erkläm Lizen.
