sonnig
DE | FR
Digital
Basel

NoName057(16): Pro-russische Hacktivisten attackieren Schweizer Kantone

Pro-russische Hacktivisten greifen Schweizer Kantone mit DDoS-Attacken an.
Ein Telegram-Posting der pro-russischen Hacktivistengruppe «NoName057(16)» nimmt Bezug auf die kritische Haltung der SVP zur Ukraine-Unterstützung.Bild: watson

Pro-russische Hacktivisten attackieren Kantone – erwähnen SVP in Drohschreiben

Die Gruppe «NoName057(16)» wollte die Website des Kantons Genf lahmlegen, attackierte aber die Tourismus-Organisation. Auch mehrere andere Internetauftritte von Städten und Kantonen wurden attackiert.
14.06.2023, 10:0614.06.2023, 20:03
Mehr «Digital»

Pro-russische Hacktivisten wollten am Mittwoch die Website des Kantons Genf mit einer DDoS-Attacke lahmlegen, haben dabei aber die falsche Domain attackiert, wie Recherchen von watson zeigen. Im Messenger-Dienst Telegram wurde durch die russischsprachigen Gruppierung «NoName057(16)» ein entsprechendes Posting veröffentlicht.

Demnach nahmen die Angreifer nicht die offizielle Domain ge.ch unter Beschuss, sondern geneve.com. Dabei handelt es sich um die Genfer Tourismus-Organisation.

In dem Telegram-Posting begründen die anonymen Hacktivisten die neuerlichen Attacken mit einem Auftritt des ukrainischen Präsidenten am Donnerstag, der sich per Live-Schaltung an das Schweizer Parlament richten wird.

Erstaunlich: Die pro-russischen Hacktivisten erwähnen in ihrem Posting zum Angriff auf Genf auch die SVP und schreiben, der Chef der Schweizerischen Volkspartei habe die bevorstehende Veranstaltung recht harsch kritisiert.

Das Telegram-Posting:

Bild
screenshot: watson / telegram (übersetzt aus dem russischen)

Der Videoauftritt von Wolodymyr Selenskyj soll am Donnerstag in der Mittagspause des Nationalrats stattfinden.

Städte im Visier

Im Verlauf des Tages hat die Gruppierung bei Telegram weitere angeblich erfolgreiche Angriffe vermeldet. Zu den Zielen gehörten diverse Städte und Kantone (unten mehr).

Pro-russische Hacktivisten attackierten am 14. Juni 2023 eine Schaffhauser Website. Die offizielle Kantons-Website unter sh.ch war normal erreichbar
Attackiert wurde stadt-schaffhausen.ch.Screenshot: watson / Telegram

In Schaffhausen attackierten die pro-russischen Hacktivisten nicht die offizielle Kantons-Website unter «sh.ch», sondern die Domain stadt-schaffhausen.ch. Diese Website war am späteren Mittwochmorgen nicht erreichbar.

Die Spezialisten der Verwaltung arbeiteten mit Hochdruck an der Abwehr, wie der Kommunikationsdienst am frühen Abend mitteilte. Die Computerarbeitsplätze der städtischen Mitarbeiterinnen und Mitarbeiter waren demnach nicht beeinträchtigt. Auch blieb die Stadtverwaltung die ganze Zeit erreichbar.

Offenbar wurden am Mittwoch auch Internet-Auftritte von weiteren Schweizer Städten ins Visier genommen. Die Website von Lausanne VD war vorübergehend unerreichbar. Und auch die Website der Stadt St.Gallen war betroffen.

Screenshot aus einem Telegram-Kanal der prorussischen Hacktivistengruppe «NoName057(16)» (15. Juni 2023).
Zürich wurde ebenfalls attackiert.screenshot: watson / telegram

Wegen des DDoS-Angriffs waren der offizielle Internetauftritt der Stadt Zürich (stadt-zuerich.ch) und jener der Verkehrsbetriebe VBZ (vbz.ch) sowie weitere städtische Websites ab acht Uhr für rund anderthalb Stunden nicht erreichbar.

Der Angriff hielt kurz vor Mittag noch an. Die Spezialistinnen und Spezialisten von Organisation und Informatik hätten aber den Betrieb der städtischen Websites mit Gegenmassnahmen sichergestellt. Weitere kurze Unterbrüche seien im Verlauf des Tages aber nicht ausgeschlossen.

Die Website der Stadt Lausanne war am 14. Juni 2023 wegen einer DDoS-Attacke nicht erreichbar.
Die Website lausanne.ch war nicht zu erreichen.Bild: Screenshot: watson

Bei einem DDoS-Angriff werden Websites mit Anfragen überhäuft; sie werden damit überlastet und sind nicht mehr erreichbar. «Daten fliessen bei einem DDoS-Angriff keine ab», teilte das Kompetenzzentrum für Digitalisierung und Informatik der Stadt Zürich (OIZ) mit. Die Computerarbeitsplätze von städtischen Mitarbeitenden seien nicht betroffen gewesen, die Blaulichtorganisationen seien erreichbar gewesen.

Seit Anfang Woche haben sich Server-Überlastungsangriffe der pro-russischen Gruppierung massiv gehäuft. Hintergrund ist der von Russland verschuldete Ukraine-Krieg.

Mehr zu «NoName057(16)»:

Website von Basel-Stadt «down»

Beim Kanton Basel-Stadt hat es am Mittwochvormittag einen grösseren Internetausfall gegeben: Sämtliche Webseiten der Verwaltung inklusive Polizei seien offline, berichtete die Nachrichtenagentur Keystone-SDA. Gründe für die Störung lagen zunächst nicht vor. Später hiess es, Auslöser sei ein DDoS-Angriff, der die Website mit gezielten Anfragen überlaste.

Die Vermutung liegt nah, dass es sich um eine DDoS-Attacke der pro-russischen Hacktivisten handelt.

Die Website der Basler Staatskanzlei war am Mittwoch (14. Juni 2023) nicht erreichbar.
Die Website der Basler Staatskanzlei war am Mittwochmorgen nicht erreichbar.Screenshot: watson

Daten würden bei einem DDoS-Angriff keine abfliessen, teilte das Präsidialdepartement des Kantons Basel-Stadt mit.

Die kantonalen IT-Fachleute hätten den Angriff rasch bemerkt und Sofortmassnahmen ergriffen, damit die ungestörte Erreichbarkeit möglichst bald wiederhergestellt werden könne. Die Öffentlichkeit werde zu gegebener Zeit über neue Erkenntnisse informiert.

Ein Besuch auf check-host.net zeigt, dass der Web-Auftritt unter bs.ch vom Ausland her nicht erreichbar ist. Hingegen sollten Aufrufe aus der Schweiz wieder möglich sein.

Bild
screenshot: check-host.net

Die Website des Kantonsparlaments, wo am Mittwoch der Grosse Rat tagte, war normal erreichbar.

Die Bevölkerung von Basel-Stadt war letzten Monat von einem schweren Datendiebstahl betroffen. Die Ransomware-Bande Bianlian machte rund 1,2 Terabyte Daten des Basler Erziehungsdepartements im Darknet zugänglich.

Quellen:

Mit Material der Nachrichtenagentur Keystone-SDA

  • Telegram-Kanal von «NoName057(16)»
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Diese Bilder zeigen: Der Krieg verschont die Kinder nicht
1 / 17
Diese Bilder zeigen: Der Krieg verschont die Kinder nicht
quelle: keystone / emilio morenatti
Auf Facebook teilenAuf X teilen
Arnold Schwarzeneggers starke Botschaft gegen Hass und Antisemitismus
Video: watson
Das könnte dich auch noch interessieren:
151 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
ingmarbergman
14.06.2023 10:33registriert August 2017
Unser Land wird angegriffen und die grösste Partei des Landes denkt immer noch, dass Putin gar nicht so schlimm ist.
44524
Melden
Zum Kommentar
avatar
_andreas
14.06.2023 10:50registriert April 2020
Die Schweiz wird angegriffen und unsere Politiker geben nicht einmal einen Kommentar dazu ab? Beobachtet man die Lage in Bern und wartet ab, bis kritische Infrastruktur betroffen ist? 🤔 Ein weiteres Armutszeugnis unserer Politik!
33922
Melden
Zum Kommentar
avatar
DerRabe
14.06.2023 10:43registriert Juli 2014
Kriege werden heutzutage nicht mehr nur auf dem Schlachtfeld geführt, sondern finden auch im Internet statt. Hoffentlich wird bald erkannt, dass auch wir Schweizer angegriffen werden und es werden entsprechende Massnahmen ergriffen.
Selbstverständlich sind diese Angriffe sehr klein, verglichen mit den Gräueln, welche die ukrainische Bevölkerung durchmachen muss.
Trotzdem ist es an der Zeit, die eigene Neutralität abzulegen, denn ab dem Moment, wo man zum Angriffsziel wird, muss man sich wehren:
- Mehr Russland-Sanktionen
- Materielle Unterstüztzung für die Ukranie
sind angebracht.
29115
Melden
Zum Kommentar
151
Das günstigste E-Auto der Schweiz bekommt ein Facelift – und das wird sonst noch neu
Der Dacia Spring kommt ab Sommer mit einem neuen Look daher. Auch unter der Haube gibt es Änderungen – doch nicht so viele, wie man erwarten würde.

Der Spring ist Dacias erstes E-Auto – und dank des günstigen Preises durchaus erfolgreich. Aber optisch passte er nicht richtig in die Produktpalette der Rumänen, die in den vergangenen Jahren immer selbstbewusster und mit Mut zur Kante (wie beim neuen Duster) auftrat: zu rund war der kleine Stromer, ein bisschen zu schlicht, etwas unmodern. Das hat einen Grund: Bevor der Spring 2021 in Europa startete, war er schon zwei Jahre lang in China als Renault K-ZE erhältlich. Dort wird er übrigens von Renault-Kooperationspartner Dongfeng gebaut.

Zur Story