Cyberattacke gegen den Bund«Wir haben DDoS-Raketen gegen die Website des Schweizer Parlaments geschickt»
Hinter einem Angriff auf die Websites des Bundes stecken prorussische Hacker. Was bislang bekannt ist.
Welche Sites des Bundes wurden heute Morgen Opfer einer DDoS-Attacke?
Laut Angaben des Nationalen Zentrums für Cybersicherheit (NCSC) war am Montagmorgen zwischen 8 Uhr und 8:45 Uhr ein Grossteil der Websites der Bundesverwaltung betroffen. Darunter waren unter anderem die Sites von Justiz- und Polizeidepartement, Zoll, Staatssekretariat für Migration, Staatssekretariat für Wirtschaft Seco sowie jene der Bundespolizei Fedpol (die Meldung zum Hackerangriff).
Gleichzeitig wurden auch bundesnahe Betriebe angegriffen. So funktionierten am Morgen diverse Webdienste der SBB nicht mehr. Ob es sich dabei um dieselben Angreifer handelt, ist nicht bewiesen, jedoch naheliegend. Bestätigt ist ein Angriff von denselben Urhebern auf die Website der Südostbahn. Laut einem Sprecher war das Unternehmen kurzzeitig betroffen.
Wie lange waren die Sites nicht erreichbar?
Während manche Sites bereits nach kurzer Zeit wieder online waren, dauerte es zum Beispiel bei der Site des Staatssekretariats für Migration mehrere Stunden, bis sie wieder erreichbar war. Das Fedpol war auch am Montagnachmittag noch immer offline.
Wer steckt hinter dem Angriff?
Zum Angriff auf den Bund bekannte sich die prorussische Hackergruppe No Name auf ihrem eigenen Telegram-Kanal. Laut den Cyberkriminellen ist die Attacke eine Reaktion darauf, dass die Schweiz sich am «10. Paket der antirussischen EU-Sanktionen» beteiligt hat. Der ukrainische Präsident Wolodimir Selenski habe der Schweiz dafür gedankt. Sie, also die Hacker, hätten «den Schweizer Russophoben» nun ebenfalls «gedankt» und «DDoS Raketen gegen die Website des Schweizer Parlaments geschickt».
No Name greift seit März 2022 immer wieder Websites in Ländern an, die sich im russischen Angriffskrieg auf die Seite der Ukraine stellen. Darunter waren bisher unter anderem die Site der polnischen Regierung, der deutschen Aussenministerin Annalena Baerbock, des Hafens von Genua oder der französischen Staatsbahnen SNCF. Die Attacken erfolgten meistens kurz vor Reden des ukrainischen Präsidenten Wolodimir Selenski in den betroffenen Ländern – oder vor Abstimmungen zur Unterstützung der Ukraine.
Was sagt der Bund dazu?
In einer Mitteilung vom Montagmorgen informierte der Bund über den Angriff. Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt. Sie würden «Massnahmen treffen, um die Erreichbarkeit der Websites und Anwendungen so rasch wie möglich wiederherzustellen». Der Bund verweist darauf, dass No Name bereits für die Angriffe auf die Website des Parlaments von letzter Woche verantwortlich gewesen sei.
Hier wird Inhalt angezeigt, der zusätzliche Cookies setzt.
An dieser Stelle finden Sie einen ergänzenden externen Inhalt. Falls Sie damit einverstanden sind, dass Cookies von externen Anbietern gesetzt und dadurch personenbezogene Daten an externe Anbieter übermittelt werden, können Sie alle Cookies zulassen und externe Inhalte direkt anzeigen.
Wird die Schweiz häufig von Hackern angegriffen?
«Die Systeme der Bundesverwaltung werden laufend von verschiedenen Akteuren angegriffen», schreibt das Nationale Zentrum für Cybersicherheit (NCSC) auf Anfrage. Die Grösse des aktuellen Angriffs sei jedoch «ausserhalb der Norm».
Was ist ein DDoS-Angriff?
DDoS steht für «Distributed Denial of Service», was für «verteilte Verweigerung des Dienstes» steht. Dabei wird ein Computersystem mit unzähligen Anfragen gleichzeitig bombardiert. Ziel der Angreifer ist es, ein System dadurch zu überfordern, bis es abstürzt. Um von möglichst vielen Geräten gleichzeitig auf das System zugreifen zu können, installieren Hacker auf zahlreichen fremden Computern heimlich Programme, damit sich diese ebenfalls am Angriff beteiligen. In den letzten Jahren wurden dafür auch Haushaltsgeräte gehackt, die ebenfalls über eine Internetverbindung verfügen, jedoch schwächer geschützt sind als Computer. DDoS-Attacken sind laut Cybersecurity-Experte Marc Ruef von der Firma Scip aber nicht mehr wirklich zeitgemäss. Daten können damit nicht gestohlen werden. Jedoch brauche man für eine DDoS-Attacke keine besonderen Programmierkenntnisse, so Ruef. Die benötigte Infrastruktur könne bereits für einige Hundert bis Tausend Franken im Netz gemietet werden.
Was ist das Ziel der Hacker?
Manchmal verlangen Angreifer Lösegeld. Ist die eigene Website nicht mehr erreichbar, kann das für viele Firmen und Behörden schwerwiegende Folgen haben. Ist zum Beispiel ein Onlineshop offline, entgehen dem Unternehmen Verkäufe. Dienstleister, die ihren Service online nicht mehr bereitstellen können, erleiden einen Rufschaden. Angriffe können aber auch politisch motiviert sein, wie die Attacke von No Name nahelegt.
Was kann man gegen einen DDoS-Angriff tun?
«Praktisch nichts, wenn die Angreifer genug viele Anfragen gleichzeitig durchführen können», sagt Experte Ruef. Man könne jedoch dafür sorgen, dass der Aufwand für die Hacker steige, indem man die Website möglichst effizient programmiere. Ausserdem gebe es verschiedene Dienste, die die Last bei einer Attacke verteilen und diese damit weniger gefährlich mache. «Viele dieser Anbieter sind jedoch in den USA zu Hause, was wiederum neue Probleme mit sich bringt», sagt Ruef.
Könnte mit einer solchen Attacke auch die Übertragung der Rede des ukrainischen Präsidenten Selenski vor dem Parlament am Donnerstag gestört werden?
«Grundsätzlich wäre das schon möglich, wenn die Hacker wissen, über welche Zugänge die Übertragung gesendet wird», sagt Ruef. Das würde jedoch Insiderwissen benötigen, über das «gewöhnliche» Cyberkriminelle nicht verfügten. Das sei eher das Metier von Geheimdiensten. Aber: «Gerade in Russland sind die Grenzen zwischen den beiden Feldern fliessend.»
Fehler gefunden?Jetzt melden.
