DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

St.Galler Websites unter Beschuss – DDoS-Erpresser wollen erneut zuschlagen

Für Donnerstag hat eine Gruppierung, die sich «Fancy Bear» nennt, einen weiteren Server-Überlastungsangriff angekündigt.
21.07.2021, 17:0721.07.2021, 18:00

Am vergangenen Freitag ist die externe Hostingfirma von Kanton und Stadt St.Gallen von Cyberkriminellen angegriffen worden. Als Folge davon waren die Webseiten offline.

Am Donnerstag könnte die nächste Attacke folgen. Der Kanton hält eine temporäre Seite mit den wichtigsten Telefonnummern bereit.

Was ist passiert?

Als am letzten Freitag die Webseiten von Kanton und Stadt St.Gallen über Stunden nicht mehr abrufbar waren, hiess es zuerst, der Grund seien technische Probleme. Dann folgte die Information, dass es Cyberkriminelle auf die externe Hostingfirma des Kantons abgesehen hatten.

Mit einer «DDoS-Attacke» war versucht worden, die Systeme des Unternehmens durch zahlreiche Anfragen zu überlasten. Zu den Sicherheitsmassnahmen gehörte es, die Webseiten der Kunden präventiv offline zu stellen. Deshalb waren Kanton und St.Gallen davon nur am Rand betroffen: Daten waren laut den Behörden nicht in Gefahr und die Amtsstellen jederzeit über Telefon und E-Mail erreichbar.

Online wurde über Twitter kommuniziert.

Wie gehts weiter?

Das Problem ist möglicherweise noch nicht ausgestanden. Tagblatt Online veröffentlichte in einem Bericht über den Angriff das Mail einer Gruppe namens «Fancy Lazarus». Diese kündigte für Donnerstag einen weiteren und weitaus stärkeren Angriff auf die Hostingfirma an – ausser es werde 1 Bitcoin überwiesen. Je nach Kurs sollen so rund 30'000 Franken erpresst werden.

Der Angriff richte sich gegen die Hostingfirma – und nicht gegen den Kanton, stellte Clemens Nef von der Kommunikation des Kantons auf Anfrage der Nachrichtenagentur Keystone-SDA fest. Die Gruppe «Fancy Lazarus» sei momentan gegen verschiedene Unternehmen aktiv. Dass es die Firma getroffen habe, mit der der Kanton zusammenarbeite, sei wohl Zufall.

Ob es tatsächlich zu einem weiteren Angriff kommt, ist noch offen. Für den Fall, dass die Webseiten erneut offline gestellt werden müssen, habe der Kanton eine temporäre Seite vorbereitet, erklärte Nef. Unter der Adresse www.sg.ch könnten dann wenigstens die wichtigsten Telefonnummern abgerufen werden.

Wer steckt dahinter?

Die DDoS-Erpressergang «Fancy Lazarus» treibt gemäss Berichten von IT-Sicherheitsexperten seit August 2020 ihr Unwesen und attackiert Organisationen weltweit. Im Mai begann eine neue Angriffswelle, wobei verschiedene Internet Service Provider (ISPs) in Westeuropa, Grossbritannien, Irland und Skandinavien ins Visier genommen wurden.

Die Gruppe trat früher unter Namen wie Fancy Bear, Lazarus, Lazarus Group und Armada Collective in Erscheinung. Nach Einschätzung westlicher Geheimdienste handelte es sich um eine als Hackerkollektiv auftretende Einheit des russischen Militärgeheimdienstes GRU, auch bekannt als Sofacy Group und von IT-Sicherheitsexperten als APT 28 geführt.

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Video: srf

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

15 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
olmabrotwurschtmitbürli #wurstkäseszenario
21.07.2021 18:12registriert Juni 2017
Kann man die Erpresser vielleicht mit 1 Dönerpizza besänftigen?
275
Melden
Zum Kommentar
15
Die deutsche Corona-Warn-App zeigt neu auch an, ob Maskenpflicht gilt
Die Entwickler der deutschen Corona-Warn-App haben eine neue Version mit neuen Funktionen angekündigt.

Maskenpflicht ja oder nein: Diese Information lässt sich künftig über die deutsche Corona-Warn-App anzeigen, wie die Entwickler der Anwendung mitteilen. «Ab Version 2.27 zeigt Ihnen die Corona-Warn-App im Bereich ‹Zertifikate› den aktuellen Maskenstatus als entsprechendes Symbol, falls politische Regelungen es erfordern», heisst es.

Zur Story