Digital
Schweiz

Prorussische Gruppe NoName057(16) greift weiter Websites des Bundes an

hacker at work with graphic user interface around with russian flag on background
NoName057(16) hat erneut für negative Schlagzeilen gesorgt.Bild: Shutterstock

Prorussische Hacktivisten greifen weiter Websites des Bundes an

14.06.2024, 15:4917.06.2024, 08:07
Mehr «Digital»

Das Bundesamt für Cybersicherheit (BACS) hat vor dem Beginn der Ukraine-Konferenz auf dem Bürgenstock NW weitere Überlastungsangriffe auf Websites des Bundes festgestellt. Sie stammen laut BACS von der prorussischen Gruppierung NoName057(16). Auch Angriffe auf Websites von in die Konferenz involvierte Organisationen seien registriert worden.

Das BACS schrieb in einer Mitteilung, es verfolge die Lage und stehe mit den betroffenen Organisationen in Kontakt. Aufgrund der Angriffe habe es vereinzelt kleinere Ausfälle gegeben. Diese bewegten sich aber im Rahmen des Erwarteten. Sie hätten keine Auswirkungen auf die Sicherheit der Betroffenen oder die Durchführung der Konferenz.

Schon am Donnerstag hatte der Bund Überlastungsangriffe gemeldet. Die Schweiz rechnete im Vorfeld der Ukraine-Friedenskonferenz vom Wochenende vermehrt mit Cyberangriffen. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus mit dem Ziel, die Konferenz auf dem Nidwaldner Bürgenstock zu behindern.

Nähere Informationen zu den angegriffenen Bundesstellen oder in die Bürgenstock-Konferenz involvierte Organisationen nannte das BACS auf Anfrage nicht.

Urheber: Prorussische Gruppe

Wie das BACS am Freitag weiter bekanntgab, stammen die Angriffe von einer Gruppe mit dem Namen «NoName057(16)». Auf Anfrage sagte das BACS dazu, diese Gruppe könne keinem bestimmten Land zugeordnet werden, da die Angreifer aus verschiedenen Regionen ihre Angriffe lancierten.

Es handle sich aber um prorussische Hacktivisten, die seit März 2022 solche Überlastungsangriffe gegen verschiedene Ziele weltweit ausführten. Im Visier habe die Gruppierung zum Beispiel öffentliche Verwaltungen und Behörden, Firmen und Organisationen. Die Ziele betrachten die Hacker laut BACS als «russland-kritisch».

Es handelt sich um sogenannte Distributed-Denial-of-Service-Angriffe, durch die der betroffene Server durch eine künstlich erhöhte Nachfrage nur noch eingeschränkt oder gar nicht mehr erreichbar ist. Solche DDoS-Angriffe registrierte das BACS schon am Donnerstag und nun auch am Freitag.

Das BACS schrieb auch, eine Gruppe mit dem Namen «NoName057(16)» habe bereits im Juni 2023 und Januar 2024 Websites von Schweizer Behörden und Organisationen angegriffen. Dies ebenfalls mit DDoS-Angriffen. In einem auf der BACS-Webseite zugänglichen Bericht zu diesen Angriffen steht, die Schweiz habe die damaligen Angriffe ohne nachhaltige Schäden überstanden.

Angriffe auch in Finnland

«NoName057(16)» griff laut einer Meldung der Deutschen Presseagentur DPA von August 2022 auch die Webseite des finnischen Parlaments an. Diese war während Stunden nicht aufrufbar. Unter Berufung auf einen finnischen Rundfunksender berichtete die DPA damals, die Hacker hätten auf dem Kurznachrichtendienst «Telegram» eine Nachricht zum Angriff veröffentlicht.

Man habe sich entschlossen, dem Nachbarn Finnland einen «freundschaftlichen Besuch» abzustatten. Finnland sei ja so darauf bedacht, der NATO beizutreten.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Das könnte dich auch noch interessieren:
38 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Schlaf
14.06.2024 16:11registriert Oktober 2019
Aeschis Meinung dazu würde mich brennend interessieren.

Kann mir vorstellen, dass er Verständnis für Ruzzland hegt, wurden schliesslich nicht eingeladen🙄
1234
Melden
Zum Kommentar
avatar
Lowend
14.06.2024 17:14registriert Februar 2014
Müssen wir nun neutral sein, selbst wenn wir von einem Staat wie Russland direkt angegriffen werden?
1142
Melden
Zum Kommentar
avatar
Lai Nair
14.06.2024 16:01registriert Dezember 2016
Putins Propagandamaschinerie hat ein neues Spielfeld entdeckt, allerdings ist damit wohl wenig bis gar nichts zu gewinnen
774
Melden
Zum Kommentar
38
Kanton Luzern muss über Abschaffung der «säumigen Liste» befinden

Die Luzerner Regierung hat sich für die Erheblicherklärung eines Postulats der SP über die Abschaffung der Liste der säumigen Krankenkassenprämienzahlenden (LSP) ausgesprochen. Unter anderem, da sich der Nutzen der Liste nicht faktenbasiert nachweisen lasse.

Zur Story