Bund nimmt Stellung zu Cyberangriffen
«Das war sicher kein Dummer-Jungen-Streich»

Ein Experte des Bundes widerspricht Medienberichten in denen es heisst, Jugendlich stecken hinter den Attacken auf Digitec, SBB & Co. Ausserdem gibts einen zweiten Fall, bei dem Dutzende Banken bedroht wurden.
Publiziert: 15.03.2016 um 10:42 Uhr
|
Aktualisiert: 11.09.2018 um 16:47 Uhr
Sogar in den echten Digitec-Shops lief zeitweise nichts mehr: Das ganze Computer-System der Firma wurde von den Hackern in die Knie gezwungen.
Lorenz Keller
IMAGE-ERROR

Der massive Angriff gegen Schweizer Webshops und Homepages in den letzten Tagen beschäftigt auch die Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Max Klaus, der stellvertretender Leiter, sagt, was man bisher weiss und berichtigt Falschmeldungen.

Was passiert ist

Unbekannte haben so genannte DDoS-Angriffe gegen Schweizer Webseite wie Digitec, LeShop, Interdiscount oder die SBB gestartet. DDoS steht für Distributed Denial of Service (in etwa «blockierter Dienst»). Dabei werden Server mit Informationen und Anfrage überlastet, bis sie langsamer laufen oder ganz zusammenbrechen. Zugriff auf Kundendaten haben die Hacker dabei nicht.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.

Die Täter

Heute zitierte «20min.ch» einen Experten, der sagte, «es könnte ein Jugendlicher oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat. Solche Dumme-Jungen-Streiche kommen immer wieder vor.» Einen solchen Hack gebe es schon für 60 Dollar.

Dem widerspricht der Mann von MELANI: «Das waren sicher keine Jugendlichen oder ein Dummer-Jungen-Streich», sagt Max Klaus. Denn ein Angriff in dieser Grössenordnung sei sicher nicht für 60 Dollar pro Tag zu haben.  «Es braucht viel Power für einen solchen Angriff.» Was dann eher tausende Franken kostet. Das alles deutet auf Hacker hin, die finanzielle Interessen geben. «Aber es gibt noch grosse Fragezeichen, weil keine Erpresserschreiben eingegangen sind», erklärt Klaus.

Die Erpresserschreiben

Zwar wurden letzte Woche von Cyberkriminellen Erpresserbriefe verschickt. «Aber nur an Schweizer Banken», sagt Klaus. Dutzende Unternehmen aus dem Finanzsektor hätten das letzte Woche MELANI gemeldet. Im Schreiben forderten die Kriminellen im Namen des Hackerkollektivs Armada rund 10'000 Franken – sonst würden Angriffe gestartet. Allerdings: «Keine der Banken wurde bisher angegriffen», sagt Klaus. Merkwürdig ist auch, dass bei den Online-Shops bislang keine Forderungen eingegangen sind.

Die zwei Fälle

MELANI glaubt daher an zwei unterschiedliche Fälle. Einen bislang mysteriösen Angriff auf die Webshops. Und an einen Erpressungsversuch bei den Banken. Ob das schon mehrmals aktive Armada Collective hinter dem zweiten Fall steht, glaubt der stellvertretende MELANI-Chef von eher nicht. «Normalerweise demonstrieren sie erst mit einem kleinen Angriff ihr Können und verschicken dann Forderungen.»

Die Schweiz im Visier

DDoS-Angriffe und andere Cyberattacken sind nicht neu. «Viele Unternehmen reden aber nicht darüber», sagt Klaus. Und da es keine Meldepflicht gibt, sind auch keine verlässlichen Statistiken für die Schweiz erhältlich. Es sei aber schon so, dass Kriminelle im Internet neue «Geschäftsmodelle» sehen. Den Firmen rät Max Klaus, vor allem präventiv tätig zu sein. «Wenn ein DDoS-Angriff mal läuft, kann man kaum mehr reagieren.»

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?