Digital
Schweiz

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Nach bekannten Online-Händlern war auch sbb.ch vorübergehend nicht erreichbar.
Nach bekannten Online-Händlern war auch sbb.ch vorübergehend nicht erreichbar.
screenshot: sbb.ch

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Nach Server-Ausfällen bei Digitec und Galaxus waren am Montag auch die Coop-Töchter Interdiscount und Microspot vorübergehend offline. Dann erwischte es die SBB. Steckt eine berüchtigte Hacker-Gruppe hinter den Verbindungsproblemen?
14.03.2016, 16:3815.03.2016, 11:32
Mehr «Digital»

Schwarzer Wochenbeginn für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mindestens vier Online-Shops waren zum Teil während Stunden nicht zu erreichen. Die Opfer sind:

  • Digitec (Migros)
  • Galaxus (Migros)
  • Interdiscount (Coop)
  • Microspot (Coop)

Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partnerland eröffnet wird ...

Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen.

Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.

Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.

Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.

Update 3 (17.45): Die SBB-Website ist wieder «down». Mittlerweile aber wieder normal zu erreichen.

Update 4: Laut «20 Minuten» waren auch andere Online-Shops von Migros-Tochterfirmen unter Beschuss und vorübergehend nicht zu erreichen, so etwa LeShop, Micasa und melectronics.ch.

Drohschreiben gegen Finanzinstitute

Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.

Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.

Bild
screenshot: govcert.admin.ch

In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig (...). Ein billiger Schutz wird nicht helfen.»

Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.

Keine Bestätigung

Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.

Bei Interdiscount heisst es am Nachmittag auf Anfrage:

Es ist korrekt, dass unser Webshop heute Nachmittag für kurze Zeit nicht funktionierte. Wir gehen aktuell davon aus, dass es sich um eine DDoS-Attacke handelte. Wir können bestätigen, dass die Kundendaten sicher und nicht betroffen sind. Der Shop läuft jetzt wieder.
Nadine Käser, Mediensprecherin, Interdiscount

Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»

«Wartungsarbeiten»: Auf der Website der Coop-Tochter gibt es keinen Hinweis auf einen DDoS-Angriff.
«Wartungsarbeiten»: Auf der Website der Coop-Tochter gibt es keinen Hinweis auf einen DDoS-Angriff.
screenshot: interdiscount.ch

Und Microspot lässt verlauten:

«Der Shop ist seit heute Nachmittag offline. Es handelt sich vermutlich um eine Cyber-Attacke, mehr können wir dazu noch nicht sagen. Die Kundendaten sind nicht gefährdet, da weder von aussen noch von innen Zugang zum Internet möglich ist.»
Markus Kwincz, Leiter microspot.ch.

Auf keinen Fall bezahlen!

Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.

GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – das Vorgehen erinnerte an eine andere kriminelle Gruppierung namens DD4BC («DDoS for Bitcoin»).

Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.

Digitec, das zum grössten Schweizer Online-Händler, der Galaxus AG, gehört, meldete sich am Nachmittag via Twitter zurück.

Im Trend

Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.

Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch watson erwischt.

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
67 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Digital Swiss
14.03.2016 17:19registriert Oktober 2015
Der Sicherheitsbeauftragte kämpft jedes Jahr für die notwendigen Mittel, um zwingend notwendige Massnahmen umsetzen zu können. Ob BSI-Grundschutz oder ISO27K, das Management hört sich das an, nickt und beschliesst dann das Geschäfts-Risiko zu tragen, um sich die Investitionen zu sparen. Gratulation. Sie haben alle gewonnen. ;-)
00
Melden
Zum Kommentar
avatar
C0BR4.cH
14.03.2016 17:24registriert März 2015
Sind es vieleicht doch CopyCats?

"Tbps per second" lol :)
Schwarzer Montag: Grossangriff auf Schweizer Websites. Letzte Woche gab's eine Warnung
Sind es vieleicht doch CopyCats?

"Tbps per second" lol : )
00
Melden
Zum Kommentar
avatar
Kaiserin
14.03.2016 22:16registriert Dezember 2014
Auf der Internetseite des Schweizerischen Anwaltverbandes passieren auch seltsame Sachen. Bei der Anwaltsuche erscheinen Namen von "The Simpsons". So heisst denn eine Anwältin zum Beispiel plötzlich Frau Dr. iur. Abraham Jebediah "Abe" Simpson oder Tingeltangel Bob...
00
Melden
Zum Kommentar
67
Nach Unterschriften-Betrug: Ständerat drückt bei digitalem Sammeln aufs Tempo

Für den Ständerat muss der Bund rasch die rechtlichen Grundlagen schaffen, damit Unterschriftensammlungen künftig über digitale Kanäle stattfinden können. Er hat am Mittwoch eine entsprechende Motion angenommen, die nun an den Nationalrat geht.

Zur Story