Aufgrund der bevorstehenden Ukraine-Konferenz haben am Donnerstag Überlastungsangriffe auf verschiedene Websites des Bundes sowie in die Konferenz involvierte Organisationen begonnen. Das teilte das Bundesamt für Cybersicherheit (Bacs) mit. Das Bundesamt für Zoll und Grenzsicherheit (BAZG) gab um 10.30 Uhr Entwarnung: «Das IT-Problem konnte behoben werden. Die Situation wird weiter beobachtet», hiess es.
Die Angriffe seien im Bereich des Erwarteten und es bestehe aktuell keine akute Gefährdung, so das Bacs. Sie hätten zu kleineren Ausfällen geführt. Die Ausfälle lagen laut den Behörden jedoch im Bereich der festgelegten Toleranz. Der Betrieb der betroffenen Einheiten sei nicht wesentlich beeinträchtigt worden.
Auch öV- und Helifirmen im Visier
Die Schweiz hat im Vorfeld der Ukraine-Friedenskonferenz am Wochenende mit Cyberangriffen gerechnet. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus, um den Gipfel zu stören. Auch die Webseite des Bürgenstock Resorts im Kanton Nidwalden, wo am kommenden Wochenende die hochrangige Konferenz zum Frieden in der Ukraine stattfindet, war am Donnerstagvormittag zeitweise nicht erreichbar.
Auf Telegram bekannte sich die prorussische Hackergruppe NoName zu DDOS-Angriffen «auf Schweizer Internet-Infrastrukturen» und kündigte an, weitere Attacken folgen zu lassen. Zum Beispiel nehmen die Cyberangreifer die Verkehrsbetriebe Luzern, der Südostbahn und von Heli-Firmen ins Visier. Bei DDOS-Attacken überlastet der Angreifer eine Website, einen Server oder eine Netzwerkressource mit vielen und schädlichem Traffic. Infolgedessen stürzt das Ziel ab oder ist nicht mehr erreichbar.
Cyberattacken als grösste Befürchtung
Cyberattacken sind im Hinblick auf die Konferenz eine der grössten Befürchtungen beim Bund, dessen Plattformen bereits in der Vergangenheit von russischen «Hacktivisten» angegriffen wurden. So waren im Juni 2023 mehrere Webseiten der Bundesverwaltung kurz vor der geplanten Rede des ukrainischen Präsidenten Wolodimir Selenski (46) vor dem eidgenössischen Parlament nicht mehr erreichbar. Auch damals bekannte sich Noname zum Angriff.
Bisher wurden laut NDB und Bacs keine Cyberangriffe auf kritische Infrastrukturen oder Cyberspionagekampagnen registriert, die sich gegen die Konferenz richteten. Letzteres räumt auf Anfrage jedoch ein, dass das Risiko «hoch» ist. Und an einer Pressekonferenz am Montag in Bern räumte Bundespräsidentin Viola Amherd (62) ein, dass die «Belästigungen» in diesem Bereich zugenommen haben.
Auf dem Bürgenstock könnten Angreifer beispielsweise versuchen, Systemausfälle zu provozieren, den Konferenzablauf zu stören und Datenverluste und -offenlegungen zu verursachen, erläutert der NDB.
Die Ausfälle lagen laut BACS jedoch im Bereich der festgelegten Toleranz. Der Betrieb der betroffenen Einheiten sei nicht wesentlich beeinträchtigt worden. Die Sicherheit von Daten und Systemen sei zu keiner Zeit gefährdet. Hacker zielen mit solchen Cyberangriffen darauf ab, Störmanöver im Cyberraum zu lancieren, um dadurch ihre politische Botschaft zu verbreiten und Aufmerksamkeit zu erhalten, wie es vom BACS hiess.
Die Schweiz rechnet im Vorfeld der Ukraine-Friedenskonferenz am Wochenende vermehrt mit Cyberangriffen. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus, um den Gipfel zu stören.