UserInput
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Nach bekannten Online-Händlern war auch sbb.ch vorübergehend nicht erreichbar.
screenshot: sbb.ch

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Nach Server-Ausfällen bei Digitec und Galaxus waren am Montag auch die Coop-Töchter Interdiscount und Microspot vorübergehend offline. Dann erwischte es die SBB. Steckt eine berüchtigte Hacker-Gruppe hinter den Verbindungsproblemen?



Schwarzer Wochenbeginn für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mindestens vier Online-Shops waren zum Teil während Stunden nicht zu erreichen. Die Opfer sind:

Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partnerland eröffnet wird ...

Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen.

Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.

Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.

Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.

Update 3 (17.45): Die SBB-Website ist wieder «down». Mittlerweile aber wieder normal zu erreichen.

Update 4: Laut «20 Minuten» waren auch andere Online-Shops von Migros-Tochterfirmen unter Beschuss und vorübergehend nicht zu erreichen, so etwa LeShop, Micasa und melectronics.ch.

Drohschreiben gegen Finanzinstitute

Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.

Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.

Bild

screenshot: govcert.admin.ch

In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig (...). Ein billiger Schutz wird nicht helfen.»

Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.

Keine Bestätigung

Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.

Bei Interdiscount heisst es am Nachmittag auf Anfrage:

Es ist korrekt, dass unser Webshop heute Nachmittag für kurze Zeit nicht funktionierte. Wir gehen aktuell davon aus, dass es sich um eine DDoS-Attacke handelte. Wir können bestätigen, dass die Kundendaten sicher und nicht betroffen sind. Der Shop läuft jetzt wieder.

Nadine Käser, Mediensprecherin, Interdiscount

Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»

Bild

«Wartungsarbeiten»: Auf der Website der Coop-Tochter gibt es keinen Hinweis auf einen DDoS-Angriff.
screenshot: interdiscount.ch

Und Microspot lässt verlauten:

«Der Shop ist seit heute Nachmittag offline. Es handelt sich vermutlich um eine Cyber-Attacke, mehr können wir dazu noch nicht sagen. Die Kundendaten sind nicht gefährdet, da weder von aussen noch von innen Zugang zum Internet möglich ist.»

Markus Kwincz, Leiter microspot.ch.

Auf keinen Fall bezahlen!

Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.

GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – das Vorgehen erinnerte an eine andere kriminelle Gruppierung namens DD4BC («DDoS for Bitcoin»).

Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.

Digitec, das zum grössten Schweizer Online-Händler, der Galaxus AG, gehört, meldete sich am Nachmittag via Twitter zurück.

Im Trend

Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.

Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch watson erwischt.

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Über 19'000 neue Fälle in Deutschland

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach Sunrise und Swisscom schaltet auch Salt ihr 5G-Netz live

Nach Sunrise und Swisscom hat nun auch Salt die neue Mobilfunkgeneration 5G in Betrieb genommen. Der drittgrösste Mobilfunker der Schweiz habe 5G im August freigeschaltet, sagte Salt-Chef Pascal Grieder am Mittwoch im Gespräch mit der Nachrichtenagentur AWP.

Die Abdeckung der Bevölkerung konnte der Salt-Chef nicht beziffern. «Wir bauen 5G kontinuierlich aus», sagte Grieder. Dabei handle es sich um die schnelle Variante von 5G auf den 3.5 Gigahertz-Frequenzen. Die Variante auf 700 Megahertz …

Artikel lesen
Link zum Artikel