DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

St.Galler Websites unter Beschuss – DDoS-Erpresser wollen erneut zuschlagen

Für Donnerstag hat eine Gruppierung, die sich «Fancy Bear» nennt, einen weiteren Server-Überlastungsangriff angekündigt.
21.07.2021, 17:07

Am vergangenen Freitag ist die externe Hostingfirma von Kanton und Stadt St.Gallen von Cyberkriminellen angegriffen worden. Als Folge davon waren die Webseiten offline.

Am Donnerstag könnte die nächste Attacke folgen. Der Kanton hält eine temporäre Seite mit den wichtigsten Telefonnummern bereit.

Was ist passiert?

Als am letzten Freitag die Webseiten von Kanton und Stadt St.Gallen über Stunden nicht mehr abrufbar waren, hiess es zuerst, der Grund seien technische Probleme. Dann folgte die Information, dass es Cyberkriminelle auf die externe Hostingfirma des Kantons abgesehen hatten.

Mit einer «DDoS-Attacke» war versucht worden, die Systeme des Unternehmens durch zahlreiche Anfragen zu überlasten. Zu den Sicherheitsmassnahmen gehörte es, die Webseiten der Kunden präventiv offline zu stellen. Deshalb waren Kanton und St.Gallen davon nur am Rand betroffen: Daten waren laut den Behörden nicht in Gefahr und die Amtsstellen jederzeit über Telefon und E-Mail erreichbar.

Online wurde über Twitter kommuniziert.

Wie gehts weiter?

Das Problem ist möglicherweise noch nicht ausgestanden. Tagblatt Online veröffentlichte in einem Bericht über den Angriff das Mail einer Gruppe namens «Fancy Lazarus». Diese kündigte für Donnerstag einen weiteren und weitaus stärkeren Angriff auf die Hostingfirma an – ausser es werde 1 Bitcoin überwiesen. Je nach Kurs sollen so rund 30'000 Franken erpresst werden.

Der Angriff richte sich gegen die Hostingfirma – und nicht gegen den Kanton, stellte Clemens Nef von der Kommunikation des Kantons auf Anfrage der Nachrichtenagentur Keystone-SDA fest. Die Gruppe «Fancy Lazarus» sei momentan gegen verschiedene Unternehmen aktiv. Dass es die Firma getroffen habe, mit der der Kanton zusammenarbeite, sei wohl Zufall.

Ob es tatsächlich zu einem weiteren Angriff kommt, ist noch offen. Für den Fall, dass die Webseiten erneut offline gestellt werden müssen, habe der Kanton eine temporäre Seite vorbereitet, erklärte Nef. Unter der Adresse www.sg.ch könnten dann wenigstens die wichtigsten Telefonnummern abgerufen werden.

Wer steckt dahinter?

Die DDoS-Erpressergang «Fancy Lazarus» treibt gemäss Berichten von IT-Sicherheitsexperten seit August 2020 ihr Unwesen und attackiert Organisationen weltweit. Im Mai begann eine neue Angriffswelle, wobei verschiedene Internet Service Provider (ISPs) in Westeuropa, Grossbritannien, Irland und Skandinavien ins Visier genommen wurden.

Die Gruppe trat früher unter Namen wie Fancy Bear, Lazarus, Lazarus Group und Armada Collective in Erscheinung. Nach Einschätzung westlicher Geheimdienste handelte es sich um eine als Hackerkollektiv auftretende Einheit des russischen Militärgeheimdienstes GRU, auch bekannt als Sofacy Group und von IT-Sicherheitsexperten als APT 28 geführt.

(dsc/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Russische Hacker beeinflussen politische Debatten

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Interview

DDoS-Attacken in der Schweiz: «Es meinen immer noch viele, sie seien zu unbedeutend, um Ziel eines Hacker-Angriffs zu werden»

DDoS-Attacken können jeden treffen, die Frage ist, ob man gewappnet ist. Der Schweizer IT-Sicherheitsexperte Stefan Mettler erklärt, worauf man achten muss.

Herr Mettler, Sie befassen sich beruflich mit DDoS-Attacken. Wie schätzen Sie den jüngsten Angriff auf bekannte Schweizer Online-Shops und die SBB ein?DDoS-Attacken gibt es seit mehr als 15 Jahren. Sie bleiben aktuell, weil das Internet schlichtweg zu unserem kommerziellen und kommunikativen Lebensnerv geworden ist. Dadurch ergibt sich eine unüberschaubare Opfergruppe, die für Erpressungs- und Sabotagezwecke ausgewählt werden kann.

Das klingt bedrohlich.DDoS-Attacken sind inzwischen auch sehr …

Artikel lesen
Link zum Artikel