Ein Ex-Offizier des Schweizer Nachrichtendienstes übermittelte Kaspersky sensible Daten über NATO und Cybersicherheit.
Ein ehemaliger Offizier des Nachrichtendienstes des Bundes (NDB) steht unter Verdacht, über mehrere Jahre hinweg geheime Informationen an russische Geheimdienste, darunter den Militärnachrichtendienst GRU, weitergegeben zu haben. In seiner Funktion im Bereich Cybersicherheit mit weitreichenden Zugriffsrechten soll er über Jahre hinweg ohne Erlaubnis sensible Dateien kopiert haben. Laut Bundesanwaltschaft umfassen die betroffenen Dokumente Informationen über die Zusammenarbeit mit der NATO, Terrorismusbekämpfung und interne Cybersicherheitsmaßnahmen. Der Verdächtige soll aus ideologischen Gründen und nicht aus finanziellen Motiven gehandelt haben. Laut Recherchen der SRF ereigneten sich die Vorfälle zwischen 2015 und 2020 über das russische Cybersicherheitsunternehmen Kaspersky, dessen europäischer Hauptsitz sich in Zürich befindet. Das Unternehmen wurde bereits mehrfach mit ähnlichen Vorwürfen konfrontiert. Mehrere Länder haben die Nutzung seiner Produkte eingeschränkt oder ganz verboten.
Analyse von Steven MEYER, Co-CEO von ZENDATA Cybersecurity:
Die Verdächtigungen gegen Kaspersky sind nicht neu—doch wie so oft fehlen klare Beweise. Der Fall ist komplex, aber in Europa empfehlen wir diese Produkte nicht mehr. Die Technologie ist gut, die Ingenieure hervorragend, die Preise konkurrenzfähig. Doch es handelt sich um ein russisches Tool, gegründet von jemandem mit Verbindungen zur russischen Regierung, und unterliegt den Gesetzen seines Herkunftslands.
Schadsoftware agiert verdeckt und ist schwer zu erkennen. Moderne EDR-Sicherheitslösungen, die klassische Antivirenprogramme ersetzen, benötigen vollen Zugriff auf Geräte, um Bedrohungen erkennen und stoppen zu können. Dieser Vorfall offenbart Schwächen im internen Monitoring, besonders bei privilegierten Nutzern. Das technische Profil des Täters erlaubte eine langfristige, unbemerkte Datenextraktion. Die fehlenden automatisierten Warnungen oder Zugriffsprüfungen zeigen Mängel in der Erkennung interner Bedrohungen.
Dieser Vorfall betrifft nicht nur die Schweiz: Er steht für ein weltweites Dilemma der Nachrichtendienste—zwischen operativer Flexibilität und strikter Zugangskontrolle.
Der Fall zeigt, wie wichtig die ständige Überwachung von Zugriffsrechten ist—insbesondere bei technischen Profilen mit IT-Admin-Rechten und Zugang zu sensiblen Daten.
Vollständigen Artikel hier lesen.
