UserInput
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Nach bekannten Online-Händlern war auch sbb.ch vorübergehend nicht erreichbar.
screenshot: sbb.ch

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Nach Server-Ausfällen bei Digitec und Galaxus waren am Montag auch die Coop-Töchter Interdiscount und Microspot vorübergehend offline. Dann erwischte es die SBB. Steckt eine berüchtigte Hacker-Gruppe hinter den Verbindungsproblemen?



Schwarzer Wochenbeginn für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mindestens vier Online-Shops waren zum Teil während Stunden nicht zu erreichen. Die Opfer sind:

Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partnerland eröffnet wird ...

Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen.

Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.

Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.

Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.

Update 3 (17.45): Die SBB-Website ist wieder «down». Mittlerweile aber wieder normal zu erreichen.

Update 4: Laut «20 Minuten» waren auch andere Online-Shops von Migros-Tochterfirmen unter Beschuss und vorübergehend nicht zu erreichen, so etwa LeShop, Micasa und melectronics.ch.

Drohschreiben gegen Finanzinstitute

Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.

Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.

Bild

screenshot: govcert.admin.ch

In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig (...). Ein billiger Schutz wird nicht helfen.»

Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.

Keine Bestätigung

Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.

Bei Interdiscount heisst es am Nachmittag auf Anfrage:

Es ist korrekt, dass unser Webshop heute Nachmittag für kurze Zeit nicht funktionierte. Wir gehen aktuell davon aus, dass es sich um eine DDoS-Attacke handelte. Wir können bestätigen, dass die Kundendaten sicher und nicht betroffen sind. Der Shop läuft jetzt wieder.

Nadine Käser, Mediensprecherin, Interdiscount

Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»

Bild

«Wartungsarbeiten»: Auf der Website der Coop-Tochter gibt es keinen Hinweis auf einen DDoS-Angriff.
screenshot: interdiscount.ch

Und Microspot lässt verlauten:

«Der Shop ist seit heute Nachmittag offline. Es handelt sich vermutlich um eine Cyber-Attacke, mehr können wir dazu noch nicht sagen. Die Kundendaten sind nicht gefährdet, da weder von aussen noch von innen Zugang zum Internet möglich ist.»

Markus Kwincz, Leiter microspot.ch.

Auf keinen Fall bezahlen!

Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.

GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – das Vorgehen erinnerte an eine andere kriminelle Gruppierung namens DD4BC («DDoS for Bitcoin»).

Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.

Digitec, das zum grössten Schweizer Online-Händler, der Galaxus AG, gehört, meldete sich am Nachmittag via Twitter zurück.

Im Trend

Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.

Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch watson erwischt.

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

157
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

57
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

66
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
66Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Spi 15.03.2016 14:05
    Highlight Highlight Am Sonntag war auch www.interio.ch offline
  • elivi 15.03.2016 10:44
    Highlight Highlight ah ja kam nicht auf die sbb page oder app ... musste meine grauen zellen aktivieren und mich daran erinnern wann ich das letzte mal um die zeit auf's tram ging und welchen Anschluss ich nahm ... gehirn training XD
  • giguu 15.03.2016 06:09
    Highlight Highlight wer die ganzen attacken grafisch verbildlicht anschauen will: http://map.norsecorp.com/#/ es geht heute wohl weiter wie gestern
  • ArcticFox 15.03.2016 01:34
    Highlight Highlight scheissegal. microspot war zwar off, hat aber operativ 1a funktioniert. habe genau heute mein fuji supertele endlich erhalten :-)
  • engeliii23 15.03.2016 00:34
    Highlight Highlight gibt es eigentlich auch einen Zusammenhang zwischen den aktuellen Ausfällen und dem Metanet AG Ausfall, von welchem auch watson.ch betroffen war?
    • Server Sven 15.03.2016 07:48
      Highlight Highlight Nein. Laut Metanet war es ein Softwarefehler.
    • engeliii23 15.03.2016 08:09
      Highlight Highlight Ja, das würde ich auch so nennen :P
    • Server Sven 15.03.2016 08:37
      Highlight Highlight Sonnenflecken?
      http://zork.net/fortunes/bofh-excuses
    Weitere Antworten anzeigen
  • Alex_Steiner 15.03.2016 00:08
    Highlight Highlight Haha... verwendet da jemand Adblock Plus?
    Ihr wisst schon wie ihr euer Geld macht - oder?
  • tantimoto 14.03.2016 22:39
    Highlight Highlight ZVV Seite ist glaube ich auch betroffen
  • Kaiserin 14.03.2016 22:16
    Highlight Highlight Auf der Internetseite des Schweizerischen Anwaltverbandes passieren auch seltsame Sachen. Bei der Anwaltsuche erscheinen Namen von "The Simpsons". So heisst denn eine Anwältin zum Beispiel plötzlich Frau Dr. iur. Abraham Jebediah "Abe" Simpson oder Tingeltangel Bob...
  • kEINKOmmEnTAR 14.03.2016 19:46
    Highlight Highlight Auch WorldOfGames ist aktuell offline, laut eigenen Angaben ebenfalls wegen einer DDoS-Attacke.
    • Squalli 15.03.2016 08:01
      Highlight Highlight Das ist korrekt. Auch wir sind/waren leider (wieder) ein Teil des Ziels.
      Läuft mittlerweile aber alles wieder normal...
  • malu 64 14.03.2016 19:45
    Highlight Highlight Anonymus like Switzerland!!
  • Ramon Sepin 14.03.2016 18:40
    Highlight Highlight Wenn man Hacker nicht bekämpfen kann, stellt man Sie ein. wie facebook vor längerer zeit
    • Maett 14.03.2016 21:43
      Highlight Highlight @Ramon Sepin: verdächtiger Kommentar ;-)
  • Gringoooo 14.03.2016 18:30
    Highlight Highlight Eime Attacke in diesem Ausmass ist unglaublich Ressourcenaufwändig. Dies Kostet die Angreiffer stündlich viel Geld, wesshalb es garantiert keine 14 jährigen annos mit einem DDOS Tool sein können. Sehr beängstigend was hier geschieht. Ich hoffe in Bern wird man wach und Rüstet auf um gegen diese Art der Kriminalität ("Kriegsführung"?) vorzugehen. Dazu braucht es jedoch auch starke internationale Zusammenarbeit.
    Wer bezahlt unterstützt diesen Terrorismus und die Täter werden stärker zurückkommen wenns was zu holen gibt (ganz in alter Vikingertradition).
    Beängstigend!!!!
    • Visa 14.03.2016 20:28
      Highlight Highlight Das ist leider nicht ganz korrekt. Neuerdings haben die Script-Kiddies herausgefunden, dass die Public DNS-Server eine tolle Bandbreite und eine einfache Ansteuerung besitzen.
    • Gringoooo 14.03.2016 22:08
      Highlight Highlight @Visa
      Durchaus wahr, mit einem Faktor 100 der Anfragen erreicht man schnell grosse Wirkung.
      Ist ein solcher Angriff aber auch so lange aufrecht zu halten, resp. fallen soviele Manipulationen bei den Betreibern nicht eher auf?
      Dass DNS server eingebunden werden können macht das ganze jedenfalls nicht besser. Es potenziert nur die Möglichkeiten und macht den Aufwand geringer, was im Endeffekt noch viel schlimmer ist, als meine Ausgangslage.
    • Fumo 15.03.2016 08:26
      Highlight Highlight "Kriegsführung und Terrorismus" XD

      Es geht hier um wirtschaftliche Erpressung, kein Krieg oder Terrorakt. Halte die Bälle flach.
    Weitere Antworten anzeigen
  • Syptom 14.03.2016 18:04
    Highlight Highlight auch wog.ch ist betroffen, da hat jemand schier langeweile
    • osaliven 14.03.2016 18:25
      Highlight Highlight Komisch, ich habe zurzeit kein Problem beim erreichen der Webseite.
    • Squalli 15.03.2016 08:02
      Highlight Highlight Das ist korrekt. Auch wir sind/waren leider (wieder) ein Teil des Ziels.
      Läuft mittlerweile aber alles wieder normal...

  • Hupendes Pony 14.03.2016 17:48
    Highlight Highlight Data Power von IBM und keine Probleme mehr... http://www-03.ibm.com/software/products/en/datapower-gateway
    • Hupendes Pony 14.03.2016 18:09
      Highlight Highlight und warum kriege ich jetzt down votes?

      Ist wirklich ein guter Weg um das Problem in den Griff zu kriegen.
    • User01 14.03.2016 18:18
      Highlight Highlight oder Swisscom #swissness
    • Hupendes Pony 14.03.2016 18:27
      Highlight Highlight naja.. so viel #swissness steckt auch nicht mehr in der Swisscom ....

      Benutzer Bild
    Weitere Antworten anzeigen
  • C0BR4.cH 14.03.2016 17:24
    Highlight Highlight Sind es vieleicht doch CopyCats?

    "Tbps per second" lol :)
    Benutzer Bild
    • Anded 14.03.2016 17:54
      Highlight Highlight Genau! Wo doch jeder wissen sollte, dass man statt "Tbps per seconds" einfach die Abkürzung "Tbpsps" verwendet.... :)
    • Miikee 14.03.2016 18:29
      Highlight Highlight Das liebe Internet. RIP in Peace ;)
    • Aufblasbare Antonio Banderas Liebespuppe 14.03.2016 18:34
      Highlight Highlight mikee du weisst schon dass RIP Rest In Peace bedeutet?
    Weitere Antworten anzeigen
  • C0BR4.cH 14.03.2016 17:23
    Highlight Highlight Bisher scheint niemand bezahlt zu haben :)

    https://blockchain.info/address/17j7onEtLgS2pd6qLekKQCteqTrnAFXZVS
    • emc2 14.03.2016 18:05
      Highlight Highlight Kann man so nicht sagen:
      Gehen wir davon aus, dass man sich wirklich "freikaufen" kann. Um erkennen zu können, von welcher Firma einbezahlt wurde, müssen sie jeder eine andere Wallet-Adresse angegeben haben.
    • C0BR4.cH 14.03.2016 21:47
      Highlight Highlight Stimmt, man müsste natürlich auch die anderen Adressen haben und wahrscheinlich haben sie es genau so gemacht wie emc2 gesagt hat. Sonst könnten sie die Kunden nicht identifizieren.

      Die Frage ist hier einfach, wollen sie die Kunden überhaupt identifizieren können? Oder ist es ihnen schlicht einfach egal ; )
  • Digital Swiss 14.03.2016 17:19
    Highlight Highlight Der Sicherheitsbeauftragte kämpft jedes Jahr für die notwendigen Mittel, um zwingend notwendige Massnahmen umsetzen zu können. Ob BSI-Grundschutz oder ISO27K, das Management hört sich das an, nickt und beschliesst dann das Geschäfts-Risiko zu tragen, um sich die Investitionen zu sparen. Gratulation. Sie haben alle gewonnen. ;-)
  • oXiVanisher 14.03.2016 17:19
    Highlight Highlight Ich hoffe einfach, dass niemand bezahlt! Das öffnet denen nur Tür und Tor, jederzeit wieder einen Angriff zu fahren. Und an alle die "Da kann man sich ja ganz einfach schützen" denken: Leider ist das nicht so. Wenn zig Gigabit Daten gesendet werden, machen die die Leitung platt. Ohne Hilfe eines CDN (teuer!) geht nichts mehr. Hier ein extrem spannender Beitrag über einen anderen DDoS-Fall aus der Schweiz (Englisch): http://www.techrepublic.com/article/exclusive-inside-the-protonmail-siege-how-two-small-companies-fought-off-one-of-europes-largest-ddos/
  • jamesjames 14.03.2016 17:15
    Highlight Highlight Cloudflare und schon kein Problem mehr....
    • Kstyle 14.03.2016 17:32
      Highlight Highlight ja vieleicht und wo ist deine seite gehostet? Sehrwahrscheinlich in Amerika.
    • tripleone 15.12.2016 14:26
      Highlight Highlight Du weisst schon um die negativschlagzeilen von Cloudflare??
      ausserdem steht claudflare für mich negativ da.
      Die wissen doch dass Illegale shops wie drogen etc den service nutzen.
      Oder siehst Du dies anders?
  • Matrixx 14.03.2016 17:14
    Highlight Highlight Das verwundert mich nicht, dass solche Angriffe zunehmen. Sogenannte "Ionenkanonen" sind heute frei zugängliche Software, und bei richtiger Handhabung nicht mal so schlecht... Vor allem bei Unternehmen, die bei der Sicherheit sparen.
    • goschi 14.03.2016 17:21
      Highlight Highlight Was genau ist daran "nicht mal so schlecht... "?
      Das müssen Sie mir genauer erklären, denn mein Laien-Eindruck ist das Gegenteil.
    • Matrixx 14.03.2016 17:40
      Highlight Highlight Das heisst, dass man mit Freeware ziemlich hohen Schaden anrichten kann und dabei sogar anonym bleibt.
    • goschi 14.03.2016 17:46
      Highlight Highlight Ok, dann habe ich Ihr Posting missgedeutet, hatte es so verstanden, dass sie DDoS-Attacken "nicht mal so schlecht" finden, Entschuldigung für das Missverständnis :-)
    Weitere Antworten anzeigen
  • oxyrox 14.03.2016 17:13
    Highlight Highlight "Bitcoin is anonymous, no one will ever know you cooperated"
    "Pay and we will know it's you"
    ... okay
    • jhuesser 14.03.2016 18:29
      Highlight Highlight Pro Opfer wird eine neue Bitcoinadresse generiert. Die Transaktionen sind anonym.
  • Cyman 14.03.2016 17:12
    Highlight Highlight Meine Theorie: Die Angriffe kommen aus Cupertino, weil die nicht wollen, dass wir uns alle das S7 kaufen ;)
    • Gantii 14.03.2016 18:22
      Highlight Highlight hä?
    • Fox1Charlie 14.03.2016 18:59
      Highlight Highlight Cupertino-> apple hauptsitz
    • Gantii 14.03.2016 19:21
      Highlight Highlight @fox - schon klar, frag mich nur nach dem zusammenhang. oder dem sinn dieser aussage.. whatever 😅

«DeafVoice» – alles Wissenswerte zur Schweizer Notruf-App, bei der man nicht sprechen muss

Die neue «Deafvoice»-App ist für Gehörlose gedacht, kann aber auch in gefährlichen Situationen für Hörende praktisch sein.

Tausende Gehörlose in der Deutschschweiz können mit der neuen Notruf-App «DeafVoice» rund um die Uhr selbständig eine direkte Verbindung zur örtlichen Polizei, Feuerwehr und anderen Notfalldiensten herstellen.

«Gehörlose waren bisher für Notrufe immer auf Hilfe von Dritten angewiesen und konnten nicht selber direkt eine Blaulichtorganisation in einem Notfall informieren und alarmieren», schreibt die Gehörlosenzentrale in Rickenbach SZ in einer aktuellen Medienmitteilung. Mit «DeafVoice» …

Artikel lesen
Link zum Artikel