DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

DDoS-Attacken auf Schweizer Online-Shops und E-Mail-Konten-Hack hängen zusammen

23.03.2016, 16:5601.04.2016, 15:29

Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur sda.

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

Auch die Webseite von Glaxus war vorübergehend nicht verfügbar.&nbsp;<br data-editable="remove">
Auch die Webseite von Glaxus war vorübergehend nicht verfügbar. 
Bild: Screenshot Homepage

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte 'Grey Hats' dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesstelle die Bevölkerung. Zudem schaltete sie unter www.checktool.ch im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnliche Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatte sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.

(sda)

Die sieben eindrücklichsten Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das Elektroauto gewinnt und versetzt dem Diesel endgültig den Todesstoss
Wachablösung am Automarkt: Ende 2021 kamen in Westeuropa zum ersten Mal mehr E-Autos als Diesel auf die Strassen. Der Dieselskandal vor sechs Jahren war der Anfang vom Ende, nun beschleunigt der Stromer-Boom den Niedergang.

Das Ende des Diesels rückt näher – zumindest in Europa. Im Dezember des vergangenen Jahres wurden in Westeuropa erstmals mehr Elektro- als Dieselautos verkauft. Dies zeigen die neusten Verkaufszahlen, die vom unabhängigen Automarkt-Analysten Matthias Schmidt für die «Financial Times» erhoben wurden. Demnach war mehr als ein Fünftel der im Dezember 2021 verkauften Neuwagen ausschliesslich mit Akkus angetrieben. Dieselfahrzeuge, einschliesslich Diesel-Hybride, kamen noch auf einen Marktanteil von 19 Prozent. Die Statistik umfasst 18 westeuropäische Länder, inklusive der Schweiz.

Zur Story