Im Rahmen der Zusammenarbeit der Melde- und Analysestelle Informationssicherung (MELANI) und der RUAG bei der Analyse des publik gewordenen Cyberangriffs konnten weitergehende technische Erkenntnisse zur Vorgehensweise der eingesetzten Schadsoftware gewonnen werden, welche in einem ausführlichen Bericht erfasst wurden. Dieser erläutert unter anderem die Funktionsweise der eingesetzten Schadsoftware und zeigt mögliche Sicherheitsmassnahmen zur Erkennung und Abwehr auf. Dementsprechend enthält der Bericht auch die spezifischen Erkennungsmuster sowie weitergehende technische Analysen zu Angriffsvektoren, Ausbreitung in infizierten Netzen, Infrastruktur des Angreifers und Art des Datenabflusses.
Der Bundesrat hat entschieden, diesen Bericht öffentlich zu machen mit der Absicht, mit den enthaltenen Angaben und Schlussfolgerungen, einen Beitrag zur allgemeinen Erhöhung des Sicherheitsniveaus beizutragen, speziell mit Blick auf diese und zukünftige Spionagekampagnen. Somit richtet sich die Publikation hauptsächlich an Sicherheitsverantwortliche in Unternehmen und Verwaltungen, um diese, im Sinne der Prävention und Sensibilisierung, bei der Erkennung von Risiken in den eigenen Netzen und der Implementierung möglicher zusätzlicher Sicherheitsmassnahmen zu unterstützen.
Verwendung und Einsatz der im Bericht publizierten Informationen und Empfehlungen obliegen der individuellen Verantwortung.