Wegen anhaltender Cyberangriffe sind gewisse kantonale Webseiten während kurzer Zeiträume jeweils nicht erreichbar, wie der Kanton Bern am Freitagmorgen mitteilte. Die Sicherheit der Daten der Bevölkerung und des Kantons sei aber gewährleistet.
Betroffen seien auch digitale Leistungen wie etwa die elektronische Steuererklärung, schreibt die kantonale Finanzdirektion. Bis die Abwehrmassnahmen greifen, könne es jeweils einige Minuten dauern. Während dieser Zeit seien die Webseiten nicht erreichbar.
Das ist nicht bekannt.
Gemäss den Abklärungen der IT-Spezialisten erfolgten die Angriffe aus dem Ausland, wie Thomas Fischer, stellvertretender Leiter des kantonalen Amtes für Informatik und Organisation, gegenüber watson sagt. Daraus liessen sich aber keine Rückschlüsse auf die Täter ziehen. Sprich: Sie könnten auch aus der Schweiz sein.
Weiter erklärt der Jurist, dass bei der Berner Kantonsverwaltung keine erpresserischen Schreiben oder andere Mitteilungen seitens der unbekannten Cyberkriminellen eingegangen seien.
In den einschlägigen Telegram-Kanälen finden sich keine Bekennerschreiben oder andere Hinweise auf mögliche Täter. Es gibt einige kriminelle Gruppierungen, die meisten aus Russland, die DDoS-Attacken organisieren und dabei auf Unterstützer aus dem Westen zählen.
Bei den Angriffen handle es sich um sogenannte «Application Layer Distributed Denial of Service Attacks», abgekürzt L7-DDoS. Bei solchen Attacken werden Webinfrastrukturen mit mehreren Millionen Anfragen pro Sekunde überflutet, um diese zu überlasten. Als Massnahme zur Abwehr werden Systeme eingesetzt, welche die missbräuchlichen Anfragen herausfiltern und nur die echten weiterleiten, wie es weiter heisst.
Die Angreifenden erhielten keinen Zugriff auf die Daten, die auf den kantonalen Systemen bearbeitet werden. Es bestehe somit keine Gefahr für die Vertraulichkeit der Daten der Bevölkerung und des Kantons.
Die Finanzdirektion teilt weiter mit, dass die Webseiten des Kantons Bern seit dem 3. Quartal 2023 regelmässig das Ziel von Cyberangriffen durch Unbekannte seien. Deshalb seien diese bereits in den letzten Wochen und Monaten während mehrerer kurzer Zeiträume nicht erreichbar gewesen.
Der Kanton erwartet, dass die Angriffe anhalten werden. Falls kantonale Webseiten nicht erreicht werden können, empfehlen die Behörden, es nach 15 oder 30 Minuten erneut zu versuchen.
Mit Material der Nachrichtenagentur Keystone-SDA
(dsc)
