Bericht zu Belgacom-Hack: Es war der britische Geheimdienst

Zum vor drei Tagen bekannt gewordenen Hackerangriff auf Belgiens größte Telefongesellschaft Belgacom sind neue Informationen aufgetaucht. Der Spiegel ist über Hinweise in von Edward Snowden verfügbar gemachten Dokumenten gestolpert, die auf den britischen Geheimdienst Government Communications Headquarters (GCHQ) als Angreifer schließen lassen.

Konkret handelt es sich um eine Präsentation zu einer „Operation Socialist“, als deren Ziel „verbesserte Ausbeutung von Belgacom“ ausgegeben wurde. Offenbar wurden hochrangigen Belgacom-Mitarbeitern Malware untergejubelt. Einige Folien lassen auch vermuten, dass GCHQ Man-in-the-middle-Angriffe auf Belgacom-Kunden ausführen wollte. Auch Schwachstellen des Reporting-Tools MyBICS untersuchte der Geheimdienst.

Zu den Kunden von Belgacom gehören die EU-Kommission, der Europarat und das europäische Parlament. Belgien ist außerdem Sitz der Society for Worldwide Interbank Financial Telecommunication, kurz SWIFT. Ihr Finanztransaktionsnetz stand auch im Fokus von Angriffen des US-Auslandsgeheimdiensts NSA.

Am Montag hatte Belgacom wegen eines Hackerangriffs auf seine internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Bei einer Untersuchung habe man nicht nur Beweise für ein unbefugtes Eindringen gefunden, sondern auch einen Virus, der mehrere Dutzend Server und Workstations infiziert habe. Das Unternehmen betonte, dass nur interne Rechner und nicht das Telekommunikationsnetzwerk betroffen seien.

Die Hacker hätten sich vor allem für Daten von Belgacom International Carrier Services (BICS) interessiert, einem Joint Venture mit Swisscom und der südafrikanischen Telefongesellschaft MTN, hieß es offiziell. BICS ist eines der Unternehmen, die die Unterseekabel SEA-ME-WE3 und SEA-ME-WE4 betreiben, die von Europa über Nordafrika und dem Mittleren Osten bis nach Singapur verlaufen.

Belgiens Premierminister Elio Di Rupo sagte schon Anfang der Woche, der Angriff lasse „eine Beteiligung eines anderen Landes auf höchster Ebene“ vermuten. Es handle sich um einen „Anschlag auf die Integrität eines Regierungsunternehmens“.

Auf Nachfrage hieß es, GCHQ kommentiere keine Medienberichte oder geheimdienstlichen Belange.

[mit Material von Tom Brewester, TechWeekEurope.co.uk]