Pro-russische Hacktivisten wollten am Mittwoch die Website des Kantons Genf mit einer DDoS-Attacke lahmlegen, haben dabei aber die falsche Domain attackiert, wie Recherchen von watson zeigen. Im Messenger-Dienst Telegram wurde durch die russischsprachigen Gruppierung «NoName057(16)» ein entsprechendes Posting veröffentlicht.
Demnach nahmen die Angreifer nicht die offizielle Domain ge.ch unter Beschuss, sondern geneve.com. Dabei handelt es sich um die Genfer Tourismus-Organisation.
In dem Telegram-Posting begründen die anonymen Hacktivisten die neuerlichen Attacken mit einem Auftritt des ukrainischen Präsidenten am Donnerstag, der sich per Live-Schaltung an das Schweizer Parlament richten wird.
Erstaunlich: Die pro-russischen Hacktivisten erwähnen in ihrem Posting zum Angriff auf Genf auch die SVP und schreiben, der Chef der Schweizerischen Volkspartei habe die bevorstehende Veranstaltung recht harsch kritisiert.
Der Videoauftritt von Wolodymyr Selenskyj soll am Donnerstag in der Mittagspause des Nationalrats stattfinden.
Im Verlauf des Tages hat die Gruppierung bei Telegram weitere angeblich erfolgreiche Angriffe vermeldet. Zu den Zielen gehörten diverse Städte und Kantone (unten mehr).
In Schaffhausen attackierten die pro-russischen Hacktivisten nicht die offizielle Kantons-Website unter «sh.ch», sondern die Domain stadt-schaffhausen.ch. Diese Website war am späteren Mittwochmorgen nicht erreichbar.
Die Spezialisten der Verwaltung arbeiteten mit Hochdruck an der Abwehr, wie der Kommunikationsdienst am frühen Abend mitteilte. Die Computerarbeitsplätze der städtischen Mitarbeiterinnen und Mitarbeiter waren demnach nicht beeinträchtigt. Auch blieb die Stadtverwaltung die ganze Zeit erreichbar.
Offenbar wurden am Mittwoch auch Internet-Auftritte von weiteren Schweizer Städten ins Visier genommen. Die Website von Lausanne VD war vorübergehend unerreichbar. Und auch die Website der Stadt St.Gallen war betroffen.
Wegen des DDoS-Angriffs waren der offizielle Internetauftritt der Stadt Zürich (stadt-zuerich.ch) und jener der Verkehrsbetriebe VBZ (vbz.ch) sowie weitere städtische Websites ab acht Uhr für rund anderthalb Stunden nicht erreichbar.
Der Angriff hielt kurz vor Mittag noch an. Die Spezialistinnen und Spezialisten von Organisation und Informatik hätten aber den Betrieb der städtischen Websites mit Gegenmassnahmen sichergestellt. Weitere kurze Unterbrüche seien im Verlauf des Tages aber nicht ausgeschlossen.
Bei einem DDoS-Angriff werden Websites mit Anfragen überhäuft; sie werden damit überlastet und sind nicht mehr erreichbar. «Daten fliessen bei einem DDoS-Angriff keine ab», teilte das Kompetenzzentrum für Digitalisierung und Informatik der Stadt Zürich (OIZ) mit. Die Computerarbeitsplätze von städtischen Mitarbeitenden seien nicht betroffen gewesen, die Blaulichtorganisationen seien erreichbar gewesen.
Seit Anfang Woche haben sich Server-Überlastungsangriffe der pro-russischen Gruppierung massiv gehäuft. Hintergrund ist der von Russland verschuldete Ukraine-Krieg.
Beim Kanton Basel-Stadt hat es am Mittwochvormittag einen grösseren Internetausfall gegeben: Sämtliche Webseiten der Verwaltung inklusive Polizei seien offline, berichtete die Nachrichtenagentur Keystone-SDA. Gründe für die Störung lagen zunächst nicht vor. Später hiess es, Auslöser sei ein DDoS-Angriff, der die Website mit gezielten Anfragen überlaste.
Die Vermutung liegt nah, dass es sich um eine DDoS-Attacke der pro-russischen Hacktivisten handelt.
Daten würden bei einem DDoS-Angriff keine abfliessen, teilte das Präsidialdepartement des Kantons Basel-Stadt mit.
Die kantonalen IT-Fachleute hätten den Angriff rasch bemerkt und Sofortmassnahmen ergriffen, damit die ungestörte Erreichbarkeit möglichst bald wiederhergestellt werden könne. Die Öffentlichkeit werde zu gegebener Zeit über neue Erkenntnisse informiert.
Ein Besuch auf check-host.net zeigt, dass der Web-Auftritt unter bs.ch vom Ausland her nicht erreichbar ist. Hingegen sollten Aufrufe aus der Schweiz wieder möglich sein.
Die Website des Kantonsparlaments, wo am Mittwoch der Grosse Rat tagte, war normal erreichbar.
Die Bevölkerung von Basel-Stadt war letzten Monat von einem schweren Datendiebstahl betroffen. Die Ransomware-Bande Bianlian machte rund 1,2 Terabyte Daten des Basler Erziehungsdepartements im Darknet zugänglich.
Mit Material der Nachrichtenagentur Keystone-SDA
Selbstverständlich sind diese Angriffe sehr klein, verglichen mit den Gräueln, welche die ukrainische Bevölkerung durchmachen muss.
Trotzdem ist es an der Zeit, die eigene Neutralität abzulegen, denn ab dem Moment, wo man zum Angriffsziel wird, muss man sich wehren:
- Mehr Russland-Sanktionen
- Materielle Unterstüztzung für die Ukranie
sind angebracht.