Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Schwarzer Wochenbeginn für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mindestens vier Online-Shops waren zum Teil während Stunden nicht zu erreichen. Die Opfer sind:
Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partnerland eröffnet wird ...
@simonhutmacher @digitec_de @microspot_ch @interdiscount Fust war auch kurz unten. Genau wenn ich was nachschauen will
— AndreaJerger (@AndreaJerger) 14. März 2016
Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen.
#sbb https://t.co/zLsfzY0B1I down? @railinfo_sbb pic.twitter.com/GzNkuFKzMi
— AgroDolce (@uberTifo) 14. März 2016
Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.
Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.
Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.
Update 3 (17.45): Die SBB-Website ist wieder «down». Mittlerweile aber wieder normal zu erreichen.
Update 4: Laut «20 Minuten» waren auch andere Online-Shops von Migros-Tochterfirmen unter Beschuss und vorübergehend nicht zu erreichen, so etwa LeShop, Micasa und melectronics.ch.
Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.
Armada Collective ist zurück und erpresst Finanzinstitute in der
— GovCERT.ch (@GovCERT_CH) 11. März 2016
Schweiz: https://t.co/ihxQZB7M16
Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.
In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig (...). Ein billiger Schutz wird nicht helfen.»
Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.
Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.
Bei Interdiscount heisst es am Nachmittag auf Anfrage:
Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»
Und Microspot lässt verlauten:
Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.
GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – das Vorgehen erinnerte an eine andere kriminelle Gruppierung namens DD4BC («DDoS for Bitcoin»).
Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.
Digitec, das zum grössten Schweizer Online-Händler, der Galaxus AG, gehört, meldete sich am Nachmittag via Twitter zurück.
Wir sind zurück! Filialen sowie Callcenter werden normal betrieben. Bestell- und Abholstatus im Kundenkonto ersichtlich. Happy Shopping!
— digitec (@digitec_de) 14. März 2016
Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.
Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch watson erwischt.
Du willst nur das Beste? Voilà:
