Fifa, Katar & indische Hacker

Was Sie zum Cyberangriff auf die Bundesräte Berset und Cassis wissen müssen

Uhr
von Maximilian Schenner und aob

Britische Journalisten haben grossflächige Cyberangriffe vom Sommer 2022 aufgedeckt. Ziel waren zahlreiche wichtige Personen aus Wirtschaft, Politik und Sport, darunter auch die Schweizer Bundesräte Alain Berset und Ignazio Cassis. Es gibt Verbindungen nach Indien und Katar, aber auch nach Genf.

Bundesrat Alain Berset war eines der Ziele von indischen Hackern (Source: Eidgenössisches Department für Inneres)
Bundesrat Alain Berset war eines der Ziele von indischen Hackern (Source: Eidgenössisches Department für Inneres)

Fifa-Funktionäre, Katar-Kritiker und die Schweizer Bundesräte Alain Berset und Ignazio Cassis sollen Mitte 2022 Ziel mehrerer Hackerangriffe gewesen sein. Dies geht aus einem Enthüllungsartikel der britischen "Sunday Times" zusammen mit dem Bureau of Investigative Journalism hervor, wie mehrere Medien, darunter "20 Minuten", berichten.

Eine in Indien ansässige IT-Firma habe demnach im Auftrag von Privatdetektiven wichtige internationale Personen aus Sport, Wirtschaft, Politik und Journalismus angegriffen. Der Auftrag für den Angriff auf Berset und Cassis sei im Mai 2022 erfolgt, kurz nach Cassis' Besuch bei Boris Johnson (damals britischer Premierminister) und Liz Truss, zu diesem Zeitpunkt Aussenministerin Grossbritanniens (und später Kurzzeit-Nachfolgerin Johnsons), in London. Grund für den Besuch waren Gespräche über etwaige Sanktionen gegen Russland. Auch die beiden britischen Minister seien im Visier der Hacker gewesen. Das Rechercheteam der "Sunday Times" habe immerhin Beweise dafür, dass die indische Hackergruppe für den Angriff auf Berset und Cassis verantwortlich sei, schreibt "20 Minuten". Insgesamt sollen die Hacker versucht haben, die E-Mail-Konten von mehr als 100 Personen zu knacken. Ob die Angriffe Erfolg hatten, sei hingegen noch unklar.

Auftraggeber in der Schweiz

Die Journalisten der "Sunday Times" hätten die Hackergruppe aus Indien laut eigener Angabe mit einer List überführt. So habe man sich per Telefon als englische Privatermittler ausgegeben, die einen Auftrag platzieren wollen.

Der indische Chef habe dann am Telefon damit geprahlt, in der Vergangenheit hochrangige Personen gehackt zu haben, darunter Personen, die mit dem Weltfussballverband Fifa mit Sitz in Zürich in Verbindung stünden. Und tatsächlich: Neben den beiden Bundesräten sei auch Ex-Uefa-Chef Michel Platini unter den Zielen der Angriffe gewesen. Dessen Computer sei gehackt worden, kurz bevor er bei der französischen Polizei zur Vergabe der Fussball-WM 2022 in Katar aussagen musste, schreibt auch "Watson.ch".

Die Weltmeisterschaft in Katar war im Vorfeld international aus vielerlei Gründen in die Kritik geraten, darunter Menschenrechtsverletzungen beim Bau neuer Stadien für das Weltereignis in der Wüste. Auch Besucherinnen des Grossevents müssen bei der persönlichen Freiheit wohl Abstriche machen: Sie müssen für den Aufenthalt im Emirat zwei Apps auf ihrem Smartphone installieren. Beide ermöglichen der katarischen Regierung eine umfassende Überwachung, wie Sie hier lesen können.

Der Auftrag für die Angriffe sei just aus Katar gekommen, wie erwähnt Ende November 2022 Austragungsort der Herren-Fussball-Weltmeisterschaft, und zwar über einen privaten Ermittler. Gemäss dem Bericht der "Sunday Times" handle es sich dabei um einen Westschweizer, der in Genf für mehrere Firmen Wirtschaftsinformationen beschaffe. Er habe der indischen Firma den Auftrag für die Cyberangriffe auf die beiden Schweizer Bundesräte gegeben. Gegenüber den Investigatoren habe besagter Mann die Vorwürfe dementiert. Dementi käme unterdessen auch vonseiten Katars. Das Emirat bestreite seinerseits über Anwälte, die Hacker beauftragt zu haben.

Während der Fussballweltmeisterschaft in Katar werden die Schiedsrichter beim Pfeifen von Abseitsentscheidungen von einer künstlichen Intelligenz unterstützt. Das System kombiniert Kameras, Sensoren und Algorithmen, wie Sie hier erfahren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_273834