Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen



Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur sda.

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

Bild

Auch die Webseite von Glaxus war vorübergehend nicht verfügbar. 
Bild: Screenshot Homepage

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte 'Grey Hats' dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesstelle die Bevölkerung. Zudem schaltete sie unter www.checktool.ch im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnliche Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatte sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.

(sda)

Die sieben eindrücklichsten Hacker-Attacken

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4

Undercover-Journalist infiltriert Netzwerk von Schweizer Corona-Verschwörern

Ein junger Westschweizer Journalist verbrachte zwei Monate «undercover» bei einer Gruppierung, die gegen das Maskentragen und die SwissCovid-App kämpft. Seine Enthüllungen werfen unbequeme Fragen auf.

Dieser Beitrag dreht sich um die Enthüllungen eines jungen Westschweizer Journalisten, der eine Gruppe von Corona-Leugnern und Verschwörungstheoretikern in der Romandie «infiltriert» hat. Dies im Auftrag des Westschweizer Online-Mediums Heidi.news, das nun in einer Serie über die Akteure und ihre beunruhigenden Ansichten berichtet.

Die Pandemie war geplant. Das Virus existiert nicht. Alles eine riesige Verschwörung, in Kombination mit 5G und obligatorischen Impfungen, um die Bevölkerung zu …

Artikel lesen
Link zum Artikel