Sicherheitslücke in Bundes-Informatik blieb jahrelang unentdeckt

Die Computer der Bundesverwaltung waren während Jahren ein leichtes Ziel von Hackern. Der Bundesrat hat am Donnerstag bestätigt, dass zwischen 2014 und Anfang 2017 eine Sicherheitslücke bestand.
31.08.2017 11:55

Diese hätte den unberechtigten Zugriff auf eine beschränkte Anzahl von Anwendungen des Bundes ermöglicht, schreibt der Bundesrat in einer Antwort auf eine Interpellation des Tessiner CVP-Nationalrats Marco Romano. Welche Departemente betroffen waren, gibt der Bundesrat nicht bekannt.

Die Sicherheitslücke wurde am 27. Januar 2017 entdeckt und am 9. Februar 2017 endgültig geschlossen. Daraufhin seien der für die Informatik zuständige Departementsvorsteher Ueli Maurer und später der Bundesrat informiert worden. Die Kommunikation über den Vorfall innerhalb der Bundesverwaltung war als vertraulich klassifiziert. Dennoch berichtete die "Weltwoche" im Frühsommer über den Vorfall.

Dessen Folgen sind unklar. Die Untersuchungen hätten keine Hinweise darauf ergeben, dass die Sicherheitslücke unberechtigt ausgenutzt worden sei, schreibt der Bundesrat. Allerdings lasse sich das nicht vollständig nachweisen und damit auch nicht ausschliessen.

Eine Administrativuntersuchung hat der Bundesrat nicht eingeleitet. Es gebe keine Hinweise auf strafrechtlich oder disziplinarisch relevante Handlungen, hält er in seiner Antwort fest.

Es ist nicht das erste Sicherheitsleck beim Bund. Für Schlagzeilen sorgte 2016 etwa der Spionage-Angriff auf den bundeseigenen Rüstungskonzern RUAG. Bei diesem wurden mehr als 20 Gigabyte Daten entwendet. 2012 entwendete ein Informatiker des Nachrichtendienstes Daten und versuchte diese zu verkaufen.

(SDA)