Von Inlandredaktor Salvador Atasoy

Die Liste der Personen, die durch den Hackerangriff auf die US-Sicherheitsberatung Stratfor betroffen sind, ist lang. Die Spur zieht sich durch quer durch Unternehmen, Medienanstalten und Bundesbehörden. Von Kadern der Schweizer Grossbank UBS über Mitarbeiter von Schweizer Privatbanken wie Julius Bär, hin zu Angestellten von globalen Playern wie Nestlé oder ABB.

Betroffen sind zudem Kader-Mitarbeiter in Bundesämtern, etwa im Verteidigungsdepartement (VBS) oder dem Aussendepartement (EDA). Dies belegt eine Datei mit Kreditkarten-Nummern und Adressen, die Schweizer Radio DRS vorliegt.

Kartennummer, Sicherheitscode, E-Mail-Adresse
Die Daten stammen aus dem Kundenstamm der Firma Stratfor. Sie sind also der Ertrag eines Datenlecks bei einem renommierten amerikanischen Informationsunternehmen, das sich auf nachrichtendienstliche Tätigkeiten spezialisiert hat. So lieferte Stratfor Anfang Jahr Informationen aus erster Hand zu Ereignissen rund um den arabischen Frühling in Nordafrika - verpackt in einer Art kostenpflichtigem Newsletter.

Betroffene Stratfor-Kunden finden sich daher auch in Medienunternehmen, wie beispielsweise im Auslandressort der Neuen Zürcher Zeitung, dem Blick, des Schweizer Fernsehens oder auch bei Schweizer Radio DRS.

Stichproben zeigen, dass etwa ein Drittel der Daten aktuell und deren Kreditkartennummern gültig sind. Einsehbar sind nebst der Kartennummer auch der Sicherheitscode der Karte, die Telefonnummer oder die private Adresse. Stratfor hat zwar einen Teil der Kunden per E-Mail über das Datenleck informiert, allerdings nicht alle.

Karte sofort sperren löst nicht alle Probleme
Bei Schweizer Kreditkartenunternehmen sieht man derzeit dennoch keinen Anlass zum handeln. Von «Courant normal» spricht etwa die Firma Swisscard, der Anbieterin von Kreditkarten wie etwa der Coop-Supercard. Zur Zeit könne man in der Schweiz keine speziellen Ereignisse feststellen, so Swisscard-Sprecher Urs Knapp. Kunden die wüssten, dass sie betroffen seien, sollten ihre Karte sofort sperren. Wer innerhalb von 30 Tagen reagiere, komme schadlos davon.

Für die Experten des Bundes bei der Melde- und Analysestelle Informationssicherung (Melani) sind damit allerdings noch nicht alle Probleme gelöst. Die Kartensperrung stelle lediglich sicher, dass die Kreditkarte nicht missbraucht werden könne, so Sprecher Marc Henauer. «Bei den weiteren Daten aber, wie E-Mail-Adresse oder sonstigen Angaben, besteht nun die Gefahr, dass irgendwelche Internet-Kriminelle die Daten nutzen um zusätzliche gezielte Angriffe zu planen.»

VBS und EDA alarmiert
Wie die Liste zeigt, sind vor allem Personen in sensiblen Position betroffen. Angstellte von Schweizer Botschaften, Kadermitarbeiter bei Firmen oder Führungsfunktionen bei der Armee.

Beim VBS lässt man daher wissen, man habe Kenntniss vom Datendiebstahl bei der Firma Stratfor. Zur Zeit werde abgeklärt, ob und inwiefern das Departement davon betroffen sei und welche Konsequenzen sich daraus ergäben. Daten- und Informationsschutz hätten im VBS einen hohen Stellenwert.

Und auch das Aussendepartement informiert: «Gemäss dem aktuellen Kenntnisstand haben einzelne Mitarbeitende zu Informations- und Dokumentationszwecken punktuell die Dienstleistungen der Firma Stratfor in Anspruch genommen. Die vom Datendiebstahl betroffenen Mitarbeitenden werden raschmöglichst informiert und die zur Bezahlung verwendeten Kreditkarten gesperrt.»

Bei anderen angefragten Firmen, wie etwa der Privatbank Julius Bär, bei Nestlé oder der UBS verweist man auf die Eigenverantwortung der Mitarbeiter. Dafür sei die Firma nicht zuständig. (brar)