NDB soll via Kaspersky mit russischen Kontakten kooperiert haben
Ein Mitarbeiter des Schweizer Nachrichtendienstes soll geheime Informationen an die russische Cybersecurity-Firma Kaspersky weitergegeben haben. Die Aufsichtsbehörde kritisiert mangelnde Kontrollen; Bundesrat Pfister ordnet eine externe Untersuchung an.
Der Nachrichtendienst des Bundes (NDB) steht im Zentrum einer Russland-Affäre. Von 2015 bis 2020 soll der NDB inoffizielle Kontakte zur russischen Cybersicherheitsfirma Kaspersky gepflegt haben, wie ein Bericht des Investigativteams des "SRF" zeigt. Demnach soll der NDB vertrauliche Informationen übermittelt haben - mit potenziell gravierenden Folgen für die nationale Sicherheit.
Brisante Vorwürfe und heikle Verbindung
Gemäss Recherchen von SRF stehe insbesondere ein Mitarbeiter des NDB-Cyberteams im Fokus der Affäre. Dieser soll während seiner Tätigkeit beim NDB hochsensible Daten an Kaspersky weitergereicht haben. Die russische Cybersecurity-Firma, die seit längerem unter Verdacht steht, eng mit russischen Geheimdiensten zu kooperieren, sei laut einem geheimen NDB-Bericht als Zwischenstation für einen Informationsfluss in Richtung Moskau genutzt worden.
Ein befreundeter ausländischer Geheimdienst habe den NDB bereits im Herbst 2020 über mutmassliche Datenlecks informiert. Ein zweiter befreundeter Geheimdienst habe sich ebenfalls eingeschaltet. Die Vorwürfe: illegale Datenweitergabe und unautorisierte Kommunikation über private Kanäle. Die Geheimdienste drohten angeblich auch damit, dass sie die Zusammenarbeit mit dem NDB einstellen wollten, sofern der Mitarbeitende weiterhin für den NDB arbeiten würde.
Kaspersky als Schlüsselfigur
Das in der Affäre zentral genannte Unternehmen Kaspersky bestreitet laut SRF jede unrechtmässige Zusammenarbeit mit russischen Behörden. Dennoch bleibe die Firma umstritten - zahlreiche westliche Staaten haben vor der Nutzung der Kaspersky-Software gewarnt oder sie aus dem behördlichen Betrieb verbannt.
Kaspersky soll nicht nur Lieferant von Informationen, sondern auch Empfänger gewesen sein: Im Rahmen eines informellen Austauschs soll das Cyberteam des NDB auch eigene Erkenntnisse und Malware-Samples weitergegeben haben - in der Hoffnung auf künftige Gegenleistungen in Form von wertvollen Informationen. Die Weitergabe solcher Malware-Samples könnte es russischen Geheimdiensten ermöglichen, eigene Cyberangriffe gezielt weiterzuentwickeln, wie SRF weiter schreibt.
Interne Mängel und verschwundene Daten
Trotz erster Hinweise auf mögliche Unregelmässigkeiten dauerte es laut SRF rund zwei Jahre, bis der NDB Anfang 2021 eine interne Untersuchung einleitete. In diesem Zusammenhang sei bekannt geworden, dass der beschuldigte Mitarbeiter bereits im Dezember 2020 den Dienst verlassen, aber zuvor jedoch noch seinen Laptop mitgenommen hatte. Dieser sei später zurückgegeben worden, nachdem er zunächst neu aufgesetzt wurde. Ob dabei relevante Daten gelöscht wurden, bleibt gemäss Bericht offen.
Bundesrat kündigt externe Untersuchung an
Bundesrat Martin Pfister zeige sich über die Vorgänge besorgt. Gegenüber SRF habe er angekündigt, eine externe Administrativuntersuchung eingeleitet zu haben. Ziel sei es, die bisherigen Massnahmen zu prüfen und noch offene Fragen aufzuarbeiten - insbesondere, ob nach der Affäre ausreichend Konsequenzen gezogen wurden.
Die interne Aufarbeitung des NDB hatte bereits 2021 zur Reorganisation des Cyberteams geführt, wie der Nachrichtendienst in einer Stellungnahme gegenüber SRF betont. Doch ein kürzlich veröffentlichter Bericht der unabhängigen Aufsichtsbehörde AB-ND komme zum Schluss: Trotz der bekannten Schwachstellen sei nach wie vor kein effektives Vieraugenprinzip eingeführt worden.
Affäre mit offenem Ende
Ob die Verbindung zwischen dem NDB und Kaspersky über 2021 hinaus andauerte, bleibe unklar. Auch das Ausmass des möglichen Datenabflusses bleibt laut SRF offen. Einer der Datenabflüsse könnte SRF zufolge zudem im Zusammenhang mit dem Skripal-Anschlag im Jahr 2018 stehen. Der NDB habe sich auf die Anfrage diesbezüglich nicht geäussert.
Der beschuldigte Mitarbeiter bestreite alle Vorwürfe. Über seinen Anwalt lässt er mitteilen, er habe kooperiert und keine Pflichten verletzt, wie es weiter heisst. Zur Zeit arbeite er nach wie vor im Cyberbereich.
Lesen Sie auch: Der NDB wird von der Digitalen Gesellschaft (Digiges) der Verbreitung von Unwahrheiten bezichtigt. Dabei streiten sich die Digiges und der NDB vor dem Bundesverwaltungsgericht über die sogenannte Kabelaufklärung.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie der Datenschutz von morgen aussehen könnte
Cookie-Diebstahl nimmt rasant zu - auch in der Schweiz
AWS lanciert autonome europäische Cloud
Google bringt KI aufs Smartphone - ganz ohne Internet
Vishing-Angriffe zielen auf Salesforce-User
Wenn Owl Kitty Madonna praktisch die Show stiehlt
Inventx lanciert KI-Plattform für Finanzdienstleister
Wie man laut Microsoft BI und KI unter einen Hut bringt
Best of Swiss Software geht in die zweite Runde
