Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Computer Laptop Hand

Die Migros sagt, der Angriff auf ihre Online-Shops sei «ohne Vorwarnung» erfolgt.
bild: shutterstock

Interview

Warum kann der Bund Schweizer Firmen nicht vor Online-Attacken schützen, Herr Klaus? 

Max Klaus, IT-Sicherheitsexperte des Bundes, über Erpressungsversuche bei Schweizer Banken und Online-Shops. Und warum dem Staat die Hände gebunden sind.



Herr Klaus, welche neuen Erkenntnisse haben Sie zur Attacke?
Max Klaus:
Letzte Woche gingen bei zahlreichen Schweizer Banken Drohmails im Namen des Armada Collective ein. Es wurde mit DDoS-Angriffen ab Montag, 14. März gedroht, falls das Lösegeld in Höhe von 25 Bitcoins nicht bezahlt würde. Passiert ist bisher nichts.

Bei den Webshops verhält es sich gerade umgekehrt: Unserem aktuellen Kenntnisstand zufolge sind bei keinem der betroffenen Webshops Drohschreiben eingegangen, es fanden aber DDoS-Angriffe statt.

Was bedeutet dies?
Aufgrund dieser Tatsache gehen wir momentan davon aus, dass es sich um zwei unabhängig voneinander operierende Täterkreise handelt. Übrigens haben wir bezüglich der Drohmails gegen die Banken unsere Zweifel, dass das Armada Collective dahinter stecken könnte. Normalerweise führt diese Gruppierung zuerst «Demo-Angriffe» durch, um zu zeigen, dass sie die Fähigkeiten hat, DDoS-Angriffe durchzuführen. Erst dann gehen Erpresserschreiben des Armada Collective ein.

«Über die Motivation bei den aktuellen Angriffen lässt sich zur Zeit nur spekulieren.»

Max Klaus

Können Sie etwas zum Ausmass der jüngsten DDoS-Attacken sagen?
Bezüglich der Zahl der angegriffenen Online-Shops darf man sicher von einem aussergewöhnlichen Ereignis für Schweizer Verhältnisse sprechen. Was die technische Power betrifft, konnten auch schon massivere Angriffe auf einzelne Unternehmen festgestellt werden.

Wie viele betroffene Firmen haben sich gemeldet?
Bisher hat sich kein Betreiber der betroffenen Webshops mit MELANI in Verbindung gesetzt. (Es gibt auch keine gesetzliche Meldepflicht, dazu weiter unten mehr, Anmerkung der Red.)

Angriff «ohne Vorwarnung»

Die Migros sagt, sie habe die jüngsten DDoS-Attacken auf die Online-Shops melectronics.ch, micasa.ch und doitgarden.ch den Behörden gemeldet. Dies sei via MELANI-Website erfolgt, erklärte Mediensprecherin Martina Bosshard am späten Dienstagmorgen. Sie sagt, dass kein Erpresserschreiben bei der Migros eingegangen sei: «Wir haben keine Vorwarnung bekommen.» Es sei auch nicht bekannt, wer hinter dem Angriff stecke.

Was die Abwehr von zukünftigen Angriffen betrifft, sagt die Migros-Sprecherin: «Wir sind gut aufgestellt, aber niemand kann sich gänzlich vor Angriffen schützen.» Die IT-Verantwortlichen hätten die Swisscom beauftragt, zum Schutz der eigenen Websites eine «Grenzkontroll-Station» einzurichten. Nun würden alle Webseiten-Aufrufe durch einen Filter geleitet. Es sei allerdings nicht ausgeschlossen, dass es nochmals zu Problemen kommen könnte.

Die Migros-Sprecherin: «Wir haben bewiesen, dass wir – gemeinsam mit verschiedenen Partnern – schnell Massnahmen ergreifen können.» Man werde nun die Situation analysieren und schauen, welche zusätzlichen Sicherheitsmassnahmen sinnvoll seien.

Liegen Ihnen Informationen zu vergleichbaren aktuellen DDoS-Attacken in anderen Ländern vor?
Aktuell nicht. Vor einiger Zeit – etwa vor zwei oder drei Jahren – gab es in den USA teilweise massive DDoS-Angriffe gegen dort ansässige Banken.

Max Klaus, Melani, IT-Sicherheitsexperte, Bund

Max Klaus ist stellvertretender Leiter von MELANI, der Melde- und Analysestelle Informationssicherung des Bundes. Das ist die Koordinationsstelle innerhalb der Bundesverwaltung, die unter anderem für den Schutz der kritischen Infrastrukturen des Landes vor Cyber-Angriffen zuständig ist.
bild: zvg

Sie wurden gestern dahingehend zitiert, dass nicht Armada Collective hinter dem Angriff stecke. 
Wie erwähnt: Die Vermutung liegt nahe, da Armada zuerst seine Power demonstriert und dann erpresst. Gesichert ist diese Erkenntnis aber nicht, es ist lediglich eine Vermutung unsererseits.

Falls es sich nicht um Erpressung handelt, welche anderen Motive könnten hinter solchen Angriffen stecken?
Es gab in jüngerer Vergangenheit auch schon politisch motivierte Angriffe, zum Beispiel um Staaten, die extrem stark vom Internet abhängig sind, zu destabilisieren. Dies war beispielsweise vor einigen Jahren in Georgien der Fall. Über die Motivation bei den aktuellen Angriffen lässt sich zur Zeit nur spekulieren.

«Angreifer können in noch bessere technische Infrastrukturen investieren und diese für noch massivere Angriffe einsetzen.»

Max Klaus

Im Darknet kann fast jedermann für ein paar 100 Dollar eine DDoS-Attacke «kaufen». Wie beurteilen Sie dies?
SWITCH hat vor einigen Jahren Zahlen publiziert, wonach ein einfacher Bot pro Tag zehn US-Cents kostet, ein Bot mit einer besseren Bandbreite einen Dollar pro Tag und eine Spezialanfertigung 40 Dollar pro Tag. Selbstverständlich kann man ein Botnetz für wenige 100 Dollar mieten. Die Power, die von einem Botnetz in dieser Grösse ausgeht, dürfte aber eher bescheiden sein, auch wenn die genannten Preise eher gesunken sein dürften.

Bild

Warum mehrere grosse Schweizer Online-Shops sowie die SBB unter Beschuss geraten sind, ist weiterhin unklar.
Bild: shutterstock

MELANI ist für den Schutz kritischer Infrastrukturen zuständig. Ab welchem Szenario könnten Ihre Fachleute einschreiten – und welche Mittel hätten sie, um DDoS-Attacken zu verhindern?
Der Auftrag, den wir vom Bundesrat haben, ist rein subsidiärer Art. Wir dürfen also nur Informationen beschaffen und an die Betreiber kritischer Infrastrukturen weitergeben. Diese Informationen stammen zu einem grossen Teil aus öffentlich nicht zugänglichen Quellen. Ein Eingreifen vor Ort, zum Beispiel in einem Rechenzentrum eines Unternehmens, ist nicht Teil des Auftrags.

Und was ist mit Gegenmassnahmen?
Ist ein DDoS-Angriff einmal erfolgt, ist es sehr schwierig, noch Gegenmassnahmen zu ergreifen. Wichtig ist, dass geschäftskritische Systeme identifiziert sind und geschützt werden, bevor ein DDoS-Angriff stattfindet. Der Schutz vor Cyber-Risiken liegt in der Schweiz immer in der Eigenverantwortung der Unternehmen. MELANI unterstützt die Unternehmen, wenn sie das wünschen. Dies ist auch ein wichtiger Eckpfeiler der «Strategie zum Schutz der Schweiz vor Cyber-Risiken», die 2012 vom Bundesrat verabschiedet worden ist.

Am Montag waren auch die SBB von der DDoS-Attacke betroffen. Handelt es sich dabei nicht um eine kritische Infrastruktur?
Selbstverständlich gehört der öffentliche Verkehr, und damit auch die SBB, zu den kritischen Infrastrukturen in der Schweiz. Die Betreiber kritischer Infrastrukturen können auf die von mir erwähnten Informationen zugreifen und weitere Unterstützung bei uns anfordern, solange diese innerhalb unseres Auftrags liegt.

«Wichtige Zusatzinformationen werden unter den Tisch gewischt, weil sie nicht der Meldepflicht unterliegen.»

Max Klaus

Es besteht keine gesetzliche Meldepflicht für DDoS-Attacken. Wie beurteilen Sie dies?
Die Schweiz kennt keine Meldepflicht für Cyber-Vorfälle. Dies betrifft auch Phishing, Betrug, Wirtschaftsspionage usw. MELANI ist klar gegen die Einführung einer Meldepflicht. Der Informationsaustausch funktioniert nur mit grossem Vertrauen zwischen den einzelnen Parteien.

Warum sind Sie sich so sicher?
Versuche aus dem Ausland zeigen, dass die Meldepflicht eher kontraproduktiv ist. Oftmals melden die Unternehmen nur das, was sie melden müssen. Wichtige Zusatzinformationen werden unter den Tisch gewischt, weil sie nicht der Meldepflicht unterliegen.

Wir erhalten heute viel mehr Informationen auf freiwilliger Basis, als das bei einer Meldepflicht voraussichtlich der Fall wäre. Ausserdem wäre die Durchsetzung einer Meldepflicht sehr schwierig. Nicht in jedem Fall ist erkennbar, dass im aktuellen Zeitpunkt gerade ein Cyber-Angriff auf das Unternehmen XY stattfindet.

Wie sollen sich Schweizer Firmen verhalten bzw. schützen?
Wichtig ist in erster Linie die Prävention: Die businesskritischen Systeme müssen frühzeitig identifiziert und entsprechend geschützt werden. Die grossen Provider bieten solche Schutzmechanismen an. Ist ein DDoS-Angriff erfolgt, kann man nicht mehr sehr viel unternehmen. Eine Möglichkeit ist das «Geo IP Blocking», wenn bekannt ist, aus welcher Region der Welt die Angriffe kommen.

MELANI hat schon vor längerer Zeit ein Factsheet zum Schutz vor DDoS-Angriffen publiziert. Wichtig: Betroffene sollten keinesfalls auf die Forderung eingehen und bezahlen. Es gibt keine Garantie, dass die Angriffe aufhören, und man stärkt mit der Zahlung die Angreifer. Diese können in noch bessere technische Infrastrukturen investieren und diese für noch massivere Angriffe einsetzen.

Das Interview wurde schriftlich (per E-Mail) geführt.

Das könnte dich auch interessieren:

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

47
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

114
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

32
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

73
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

231
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

53
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

382
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

Das könnte dich auch interessieren:

«Der Drogenkonsum war nicht das Schlimmste» – Jasmin über ihr Leben bei süchtigen Eltern

47
Link zum Artikel

An dieser Monsterschlange mussten Skifahrer anstehen, um auf den Lift zu kommen 😨

114
Link zum Artikel

Kehrt Arno Del Curto rechtzeitig heim und ist es Kloten zu wohl in der Swiss League?

32
Link zum Artikel

«Black Mirror» in Utrecht – so sieht die Vision eines «gesunden Wohnviertels» aus

73
Link zum Artikel

«Obwohl ich ihn heiraten will, kriege ich jetzt Panik …»

129
Link zum Artikel

«Nazis raus» – die grossartige Fan-Reaktion gegen einen Rassisten im Stadion

65
Link zum Artikel

«Natürlich hatte ich schon mit Piloten Sex»: Eine Swiss-Stewardess erzählt

231
Link zum Artikel

Mirage-Skandal lässt grüssen: 5 Dinge, die du zu einer möglichen Crypto-PUK wissen musst

53
Link zum Artikel

Du kannst mit dem letzten Penalty alles klar machen … UND DANN SCHIESST DU SO?!

11
Link zum Artikel

Du willst Polizist werden? Dann musst du zuerst dieses Deutsch-Diktat meistern

118
Link zum Artikel

15-Jähriger greift Schwule vor Zürcher Gay-Club an – das hat Folgen für die Justiz

382
Link zum Artikel

Massive Störungen bei Swisscom ++ Notrufnummern ausgefallen ++ Panne auch in Deutschland

148
Link zum Artikel

«Etwas pendeln»: Was der Bundesrat im Kampf gegen die SVP besser machen muss

146
Link zum Artikel

Sander-Sieg, Biden-Frust, Trump-Wut: Alles zur Vorwahl in New Hampshire

138
Link zum Artikel

Ohne die Fehler der Initianten hätte es die Wohnbau-Vorlage (wohl) geschafft

143
Link zum Artikel

Schweizer Skifest in Chamonix! Loic Meillard gewinnt vor Thomas Tumler

12
Link zum Artikel

Ein (sonniges) Trump-Foto erhitzt die Gemüter – aber ist es auch echt? 🙈

153
Link zum Artikel

Abonniere unseren Newsletter

27
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
27Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • daenu 16.03.2016 00:14
    Highlight Highlight Wer sich heutzutage noch von einer DDOS-Attacke in die Knie zwingen lässt, hat seine Hausaufgaben nicht gemacht.
    • Fumo 16.03.2016 08:22
      Highlight Highlight Was ein Mensch aufbaut kann ein anderer Mensch zerstören.
      Man kann sich in der IT vor nichts zu 100% schützen, wer das Gegenteil behauptet meint er hätte mehr Hausaufgaben gemacht, ist aber eher Selbstüberschätzung.
    • Silas89 16.03.2016 12:14
      Highlight Highlight Wer eine solche Aussage macht, der hat DDoS nicht verstanden.

      Bei DDoS rufen tausende verschiedene Rechner die Website unabhängig voneinander auf. Meist ohne, dass die Server erkennen können, welches nun echte Kunden sind. Der einzige schnell wirksame Schutz gegen (gute) DDoS-Angriffe kann nur das Blockieren vom Ausland sein. Falls die Angriffe nicht sehr professionell sind, kann man eventuell ein Muster erkennen und entsprechend blockieren. Das ist aber sehr schwierig und meist blockiert man dann auch einzelne Kunden.
    • daenu 16.03.2016 12:24
      Highlight Highlight Vor DDOS Attacken kann, muss man sich schützen und richtig gemacht ist der Schutz nahezu 100%. Generell auf die IT bezogen sieht es anders aus!
    Weitere Antworten anzeigen
  • VVS 15.03.2016 18:09
    Highlight Highlight Wir diskutieren über DDos Attacken.
    Das ist das gleiche wie wenn am Sonntag ein Zug ausfällt und alle diesen Zug benutzen sollten und dann sich an den Schalter wenden um nachzufragen was zu tun ist. Dabei warten wir noch am Schalter, und bei DDos wird der Schalter eifach umgerannt bis er nicht mehr kann.
  • blueberry muffin 15.03.2016 16:46
    Highlight Highlight Da trinkt man mit Klaus Kaffee und kurz danach liest man ein Interview mit ihm in der Zeitung.

    Da MELANI keine Befugnisse hat, Firmen Dinge vorzuschreiben oder diese selbst auf Schwachstellen abzutasten, kann der Bund Firmen auch schlecht schuetzen.
  • C0BR4.cH 15.03.2016 14:08
    Highlight Highlight "Diese Informationen stammen zu einem grossen Teil aus öffentlich nicht zugänglichen Quellen."

    Anstatt die Quellen zu veröffentlichen ...
    • Fumo 15.03.2016 14:57
      Highlight Highlight Firmengeheimnis und so?
      Es würde vielleicht auch gleich Schwachstellen offenlegen?
    • C0BR4.cH 15.03.2016 15:19
      Highlight Highlight Die Rede ist nicht von Quellen aus der Firma, sondern des Bundes.


      Inwiefern legen diese Daten Schwachstellen offen?
      Security by obscurity?
      Man stopft Schwachstellen und schweigt sie nicht tot. Wieso wohl muss gute Verschlüsslungssoftware z.B. OpenSource sein? Aus dem gleichen Prinzip.
    • Fumo 15.03.2016 15:53
      Highlight Highlight Das Thema hatten wir ja schon mal und da sind wir unterschiedlicher Meinung, das hat aber nichts mit dem hier zu tun. Was hier stellt sollte dich eher freuen.
      Dass der Bund nichts gegen solch Angriffen machen kann, ist gut. Schutz würde Kontrolle voraussetzen und das wäre ja gefährlicher.
    Weitere Antworten anzeigen

Bekanntes Antivirus-Tool verkauft Surf-Daten (inklusive Porno-Konsum) an Google und Co.

Die populäre Antiviren-Software Avast, die auf Macs und Windows-PCs läuft, sammelt höchst sensible Daten, die zu Werbezwecken weiterverkauft werden.

Update: Avast hat am 29. Februar 2020 via Firmen-Blog angekündigt, das umstrittene Programm einzustellen, das Browser-Daten von Kunden sammelte und weiterverkaufte.

Das Antivirus-Programm Avast überwacht PC-User beim Surfen und eine Tochterfirma verkauft die anfallenden Browser-Daten zu Werbezwecken an Dritte. Laut aktuellen Berichten wurde auch der Online-Porno-Konsum erfasst.

Zu den Firmen, die laut Recherchen von Motherboard (Vice) und PCMag womöglich für solche User-Daten bezahlten, gehören …

Artikel lesen
Link zum Artikel