Cyber-Attacke auf die Schweiz –

Prorussische Hacker legen Webseiten in Zürich, Basel und Genf lahm – und loben die SVP

Mehrere Kantone und Städte wurden Opfer von Cyberkriminellen. Diese begründen die Angriffe mit der Rede des ukrainischen Präsidenten im Schweizer Parlament.

Jan Bolliger

Publiziert: 14.06.2023, 12:38

235

Wer am Mittwochmorgen die Website des Kantons Basel-Stadt besuchen wollte, sah bloss die Meldung «Die Website ist nicht erreichbar». Auch die Seite von Genf Tourismus konnte nicht aufgerufen werden. In Zürich stockte das Webportal der Stadt sowie die Seite des Verkehrsverbundes VBZ. Auch andere Kantone und Städte sind betroffen, etwa Schaffhausen. Sowohl der Kanton Basel-Stadt als auch die Stadt Zürich bestätigten die Angriffe.

Verantwortlich dafür ist mit hoher Wahrscheinlichkeit dieselbe Gruppe, die am Montag bereits zahlreiche Webseiten der Bundesverwaltung und staatsnaher Betriebe wie der SBB und der Post lahmgelegt hatte. Zu all diesen Angriffen bekannten sich prorussische Hacker der Gruppe «NoName» auf ihrem Telegram-Kanal. (Lesen Sie dazu: «Wir haben DDoS-Raketen gegen die Website des Schweizer Parlaments geschickt»)

Am Mittwochmorgen verkündeten sie auf dem Online-Nachrichtendienst den Angriff auf die Website www.geneve.com. Diese bezeichnen sie fälschlicherweise als die Seite der Stadt Genf, obwohl sie zu Genf Tourismus führt. Am Dienstag hatten sie die Seiten verschiedener Schweizer Flughäfen angegriffen, der Flughafen Genf war bis Mittwochnachmittag online nicht erreichbar. 

Als Grund für den Angriff gibt «NoName» die Rede des ukrainischen Präsidenten Wolodimir Selenski an, welche dieser am Donnerstag per Videoübertragung im Schweizer Parlament halten wird. Selenski würde dabei «um Geld betteln» wollen, schreiben die Cyberkriminellen. Um dann fortzufahren, dass «angemessene Schweizer» dies ablehnen würden. «NoName» verweist dabei auf den «Head of the People’s Party of Switzerland», der die Rede harsch kritisiert habe. Dieser habe gesagt, dass die Ukraine versuche, «direkt Einfluss auf den parlamentarischen Entscheid betreffend Waffen- und Munitionslieferungen zu nehmen». Das Zitat stammt von SVP-Fraktionschef Thomas Aeschi, der sich so auf Twitter geäussert hatte.

Die Cyberkriminellen «NoName» greifen seit März 2022 immer wieder Websites in Ländern an, die sich im russischen Angriffskrieg auf die Seite der Ukraine stellen. Darunter waren bisher unter anderem die Seite der polnischen Regierung, der deutschen Aussenministerin Annalena Baerbock, des Hafens von Genua oder der französischen Staatsbahnen SNCF. Die Attacken erfolgten meistens kurz vor Reden des ukrainischen Präsidenten Wolodimir Selenski in den betroffenen Ländern – oder vor Abstimmungen zur Unterstützung der Ukraine.

Man kann «praktisch nichts» machen

Um die Webseiten zum Abstürzen zu bringen, verwendet «NoName» sogenannte DDoS-Angriffe. DDoS steht für «Distributed Denial of Service», was «verteilte Verweigerung des Dienstes» bedeutet. Dabei wird ein Computersystem mit unzähligen Anfragen gleichzeitig bombardiert. Ziel der Angreifer ist es, ein System zu überfordern, bis es abstürzt.

Grundsätzlich gehört die Verteidigung gegen DDoS-Angriffe zum Standard für Cybersecurity-Angestellte. Doch je mehr Anfragen die Angreifer gleichzeitig durchführen können, desto schwieriger wird es für ein System, standzuhalten. Ist der Angriff stark genug, gebe es «praktisch nichts», was man gegen einen solchen machen könne, sagt Cyber-Security-Experte Marc Ruef dieser Zeitung. Daten werden bei einem solchen Angriff jedoch keine gestohlen. 

Dass die Rede von Präsident Selenski auf die gleiche Art gestört werden kann, sei laut Ruef theoretisch möglich. Dafür würde «NoName» jedoch Insiderinformationen benötigen, die normalerweise eher Geheimdienste besässen.

Fehler gefunden?Jetzt melden.