Bund nimmt Stellung zu Cyberangriffen «Das war sicher kein Dummer-Jungen-Streich»

Ein Experte des Bundes widerspricht Medienberichten in denen es heisst, Jugendlich stecken hinter den Attacken auf Digitec, SBB & Co. Ausserdem gibts einen zweiten Fall, bei dem Dutzende Banken bedroht wurden.

Sogar in den echten Digitec-Shops lief zeitweise nichts mehr: Das ganze Computer-System der Firma wurde von den Hackern in die Knie gezwungen. play

Sogar in den echten Digitec-Shops lief zeitweise nichts mehr: Das ganze Computer-System der Firma wurde von den Hackern in die Knie gezwungen.

Aktuell auf Blick.ch

Top 3

1 Lenovo Yoga Book im Test Was taugt der erste Laptop mit Touch-Tastatur?
2 Amazon Alexa erklärt Das kann die neue Super-App von Amazon
3 Samsung und LG machens vor Diese Handys kann man falten!

Digital

Immer informiert - Abonnieren Sie den Blick-Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
2 shares
2 Kommentare
Fehler
Melden
IMAGE-ERROR

Der massive Angriff gegen Schweizer Webshops und Homepages in den letzten Tagen beschäftigt auch die Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Max Klaus, der stellvertretender Leiter, sagt, was man bisher weiss und berichtigt Falschmeldungen.

Was passiert ist

Unbekannte haben so genannte DDoS-Angriffe gegen Schweizer Webseite wie Digitec, LeShop, Interdiscount oder die SBB gestartet. DDoS steht für Distributed Denial of Service (in etwa «blockierter Dienst»). Dabei werden Server mit Informationen und Anfrage überlastet, bis sie langsamer laufen oder ganz zusammenbrechen. Zugriff auf Kundendaten haben die Hacker dabei nicht.

 

Die Täter

Heute zitierte «20min.ch» einen Experten, der sagte, «es könnte ein Jugendlicher oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat. Solche Dumme-Jungen-Streiche kommen immer wieder vor.» Einen solchen Hack gebe es schon für 60 Dollar.

Dem widerspricht der Mann von MELANI: «Das waren sicher keine Jugendlichen oder ein Dummer-Jungen-Streich», sagt Max Klaus. Denn ein Angriff in dieser Grössenordnung sei sicher nicht für 60 Dollar pro Tag zu haben.  «Es braucht viel Power für einen solchen Angriff.» Was dann eher tausende Franken kostet. Das alles deutet auf Hacker hin, die finanzielle Interessen geben. «Aber es gibt noch grosse Fragezeichen, weil keine Erpresserschreiben eingegangen sind», erklärt Klaus.

Die Erpresserschreiben

Zwar wurden letzte Woche von Cyberkriminellen Erpresserbriefe verschickt. «Aber nur an Schweizer Banken», sagt Klaus. Dutzende Unternehmen aus dem Finanzsektor hätten das letzte Woche MELANI gemeldet. Im Schreiben forderten die Kriminellen im Namen des Hackerkollektivs Armada rund 10'000 Franken – sonst würden Angriffe gestartet. Allerdings: «Keine der Banken wurde bisher angegriffen», sagt Klaus. Merkwürdig ist auch, dass bei den Online-Shops bislang keine Forderungen eingegangen sind.

play

 

Die zwei Fälle

MELANI glaubt daher an zwei unterschiedliche Fälle. Einen bislang mysteriösen Angriff auf die Webshops. Und an einen Erpressungsversuch bei den Banken. Ob das schon mehrmals aktive Armada Collective hinter dem zweiten Fall steht, glaubt der stellvertretende MELANI-Chef von eher nicht. «Normalerweise demonstrieren sie erst mit einem kleinen Angriff ihr Können und verschicken dann Forderungen.»

Die Schweiz im Visier

DDoS-Angriffe und andere Cyberattacken sind nicht neu. «Viele Unternehmen reden aber nicht darüber», sagt Klaus. Und da es keine Meldepflicht gibt, sind auch keine verlässlichen Statistiken für die Schweiz erhältlich. Es sei aber schon so, dass Kriminelle im Internet neue «Geschäftsmodelle» sehen. Den Firmen rät Max Klaus, vor allem präventiv tätig zu sein. «Wenn ein DDoS-Angriff mal läuft, kann man kaum mehr reagieren.»

Publiziert am 15.03.2016 | Aktualisiert am 11.04.2016
teilen
teilen
2 shares
2 Kommentare
Fehler
Melden

2 Kommentare
  • Michel  Wehner aus Bohol
    15.03.2016
    Das ist halt die Quittung wenn man seine IT Infrastruktur vernachlässigt! Man kann sich durchaus gegen solche Angriffe schützen, nur Qualität hat halt ihren Preis. Und wenn man die Gewinne lieber abschöpft und dem hohen Kader verteilt anstatt zu reinvestieren muss man sich nicht wundern wenn man einmal die Quittung dazu bekommt. Mein Mitleid hält sich in sehr engen Grenzen!
    • Manfred  Grieshaber aus Zollikon
      15.03.2016
      Da sind wo eher die Privatkunden gefragt. So ein DDoS-Angriff wird meistens durch von Viren infizierte private PCs ausgeführt. Wenn dann Tausend und mehr private PCs ihre Anfragen an einen Webserver absenden bricht der natürlich zusammen. Also sollte jeder einen anständigen Virenschutz installiert haben. Hier beginnt die Problemlösung, mit dem Bewusstsein das ohne entsprechenden Schutz der eigene PC für kriminelle Machenschaften missbraucht werden kann.