Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Computer Laptop Hand

Die Migros sagt, der Angriff auf ihre Online-Shops sei «ohne Vorwarnung» erfolgt.
bild: shutterstock

Interview

Warum kann der Bund Schweizer Firmen nicht vor Online-Attacken schützen, Herr Klaus? 

Max Klaus, IT-Sicherheitsexperte des Bundes, über Erpressungsversuche bei Schweizer Banken und Online-Shops. Und warum dem Staat die Hände gebunden sind.



Herr Klaus, welche neuen Erkenntnisse haben Sie zur Attacke?
Max Klaus:
Letzte Woche gingen bei zahlreichen Schweizer Banken Drohmails im Namen des Armada Collective ein. Es wurde mit DDoS-Angriffen ab Montag, 14. März gedroht, falls das Lösegeld in Höhe von 25 Bitcoins nicht bezahlt würde. Passiert ist bisher nichts.

Bei den Webshops verhält es sich gerade umgekehrt: Unserem aktuellen Kenntnisstand zufolge sind bei keinem der betroffenen Webshops Drohschreiben eingegangen, es fanden aber DDoS-Angriffe statt.

Was bedeutet dies?
Aufgrund dieser Tatsache gehen wir momentan davon aus, dass es sich um zwei unabhängig voneinander operierende Täterkreise handelt. Übrigens haben wir bezüglich der Drohmails gegen die Banken unsere Zweifel, dass das Armada Collective dahinter stecken könnte. Normalerweise führt diese Gruppierung zuerst «Demo-Angriffe» durch, um zu zeigen, dass sie die Fähigkeiten hat, DDoS-Angriffe durchzuführen. Erst dann gehen Erpresserschreiben des Armada Collective ein.

«Über die Motivation bei den aktuellen Angriffen lässt sich zur Zeit nur spekulieren.»

Max Klaus

Können Sie etwas zum Ausmass der jüngsten DDoS-Attacken sagen?
Bezüglich der Zahl der angegriffenen Online-Shops darf man sicher von einem aussergewöhnlichen Ereignis für Schweizer Verhältnisse sprechen. Was die technische Power betrifft, konnten auch schon massivere Angriffe auf einzelne Unternehmen festgestellt werden.

Wie viele betroffene Firmen haben sich gemeldet?
Bisher hat sich kein Betreiber der betroffenen Webshops mit MELANI in Verbindung gesetzt. (Es gibt auch keine gesetzliche Meldepflicht, dazu weiter unten mehr, Anmerkung der Red.)

Angriff «ohne Vorwarnung»

Die Migros sagt, sie habe die jüngsten DDoS-Attacken auf die Online-Shops melectronics.ch, micasa.ch und doitgarden.ch den Behörden gemeldet. Dies sei via MELANI-Website erfolgt, erklärte Mediensprecherin Martina Bosshard am späten Dienstagmorgen. Sie sagt, dass kein Erpresserschreiben bei der Migros eingegangen sei: «Wir haben keine Vorwarnung bekommen.» Es sei auch nicht bekannt, wer hinter dem Angriff stecke.

Was die Abwehr von zukünftigen Angriffen betrifft, sagt die Migros-Sprecherin: «Wir sind gut aufgestellt, aber niemand kann sich gänzlich vor Angriffen schützen.» Die IT-Verantwortlichen hätten die Swisscom beauftragt, zum Schutz der eigenen Websites eine «Grenzkontroll-Station» einzurichten. Nun würden alle Webseiten-Aufrufe durch einen Filter geleitet. Es sei allerdings nicht ausgeschlossen, dass es nochmals zu Problemen kommen könnte.

Die Migros-Sprecherin: «Wir haben bewiesen, dass wir – gemeinsam mit verschiedenen Partnern – schnell Massnahmen ergreifen können.» Man werde nun die Situation analysieren und schauen, welche zusätzlichen Sicherheitsmassnahmen sinnvoll seien.

Liegen Ihnen Informationen zu vergleichbaren aktuellen DDoS-Attacken in anderen Ländern vor?
Aktuell nicht. Vor einiger Zeit – etwa vor zwei oder drei Jahren – gab es in den USA teilweise massive DDoS-Angriffe gegen dort ansässige Banken.

Max Klaus, Melani, IT-Sicherheitsexperte, Bund

Max Klaus ist stellvertretender Leiter von MELANI, der Melde- und Analysestelle Informationssicherung des Bundes. Das ist die Koordinationsstelle innerhalb der Bundesverwaltung, die unter anderem für den Schutz der kritischen Infrastrukturen des Landes vor Cyber-Angriffen zuständig ist.
bild: zvg

Sie wurden gestern dahingehend zitiert, dass nicht Armada Collective hinter dem Angriff stecke. 
Wie erwähnt: Die Vermutung liegt nahe, da Armada zuerst seine Power demonstriert und dann erpresst. Gesichert ist diese Erkenntnis aber nicht, es ist lediglich eine Vermutung unsererseits.

Falls es sich nicht um Erpressung handelt, welche anderen Motive könnten hinter solchen Angriffen stecken?
Es gab in jüngerer Vergangenheit auch schon politisch motivierte Angriffe, zum Beispiel um Staaten, die extrem stark vom Internet abhängig sind, zu destabilisieren. Dies war beispielsweise vor einigen Jahren in Georgien der Fall. Über die Motivation bei den aktuellen Angriffen lässt sich zur Zeit nur spekulieren.

«Angreifer können in noch bessere technische Infrastrukturen investieren und diese für noch massivere Angriffe einsetzen.»

Max Klaus

Im Darknet kann fast jedermann für ein paar 100 Dollar eine DDoS-Attacke «kaufen». Wie beurteilen Sie dies?
SWITCH hat vor einigen Jahren Zahlen publiziert, wonach ein einfacher Bot pro Tag zehn US-Cents kostet, ein Bot mit einer besseren Bandbreite einen Dollar pro Tag und eine Spezialanfertigung 40 Dollar pro Tag. Selbstverständlich kann man ein Botnetz für wenige 100 Dollar mieten. Die Power, die von einem Botnetz in dieser Grösse ausgeht, dürfte aber eher bescheiden sein, auch wenn die genannten Preise eher gesunken sein dürften.

Bild

Warum mehrere grosse Schweizer Online-Shops sowie die SBB unter Beschuss geraten sind, ist weiterhin unklar.
Bild: shutterstock

MELANI ist für den Schutz kritischer Infrastrukturen zuständig. Ab welchem Szenario könnten Ihre Fachleute einschreiten – und welche Mittel hätten sie, um DDoS-Attacken zu verhindern?
Der Auftrag, den wir vom Bundesrat haben, ist rein subsidiärer Art. Wir dürfen also nur Informationen beschaffen und an die Betreiber kritischer Infrastrukturen weitergeben. Diese Informationen stammen zu einem grossen Teil aus öffentlich nicht zugänglichen Quellen. Ein Eingreifen vor Ort, zum Beispiel in einem Rechenzentrum eines Unternehmens, ist nicht Teil des Auftrags.

Und was ist mit Gegenmassnahmen?
Ist ein DDoS-Angriff einmal erfolgt, ist es sehr schwierig, noch Gegenmassnahmen zu ergreifen. Wichtig ist, dass geschäftskritische Systeme identifiziert sind und geschützt werden, bevor ein DDoS-Angriff stattfindet. Der Schutz vor Cyber-Risiken liegt in der Schweiz immer in der Eigenverantwortung der Unternehmen. MELANI unterstützt die Unternehmen, wenn sie das wünschen. Dies ist auch ein wichtiger Eckpfeiler der «Strategie zum Schutz der Schweiz vor Cyber-Risiken», die 2012 vom Bundesrat verabschiedet worden ist.

Am Montag waren auch die SBB von der DDoS-Attacke betroffen. Handelt es sich dabei nicht um eine kritische Infrastruktur?
Selbstverständlich gehört der öffentliche Verkehr, und damit auch die SBB, zu den kritischen Infrastrukturen in der Schweiz. Die Betreiber kritischer Infrastrukturen können auf die von mir erwähnten Informationen zugreifen und weitere Unterstützung bei uns anfordern, solange diese innerhalb unseres Auftrags liegt.

«Wichtige Zusatzinformationen werden unter den Tisch gewischt, weil sie nicht der Meldepflicht unterliegen.»

Max Klaus

Es besteht keine gesetzliche Meldepflicht für DDoS-Attacken. Wie beurteilen Sie dies?
Die Schweiz kennt keine Meldepflicht für Cyber-Vorfälle. Dies betrifft auch Phishing, Betrug, Wirtschaftsspionage usw. MELANI ist klar gegen die Einführung einer Meldepflicht. Der Informationsaustausch funktioniert nur mit grossem Vertrauen zwischen den einzelnen Parteien.

Warum sind Sie sich so sicher?
Versuche aus dem Ausland zeigen, dass die Meldepflicht eher kontraproduktiv ist. Oftmals melden die Unternehmen nur das, was sie melden müssen. Wichtige Zusatzinformationen werden unter den Tisch gewischt, weil sie nicht der Meldepflicht unterliegen.

Wir erhalten heute viel mehr Informationen auf freiwilliger Basis, als das bei einer Meldepflicht voraussichtlich der Fall wäre. Ausserdem wäre die Durchsetzung einer Meldepflicht sehr schwierig. Nicht in jedem Fall ist erkennbar, dass im aktuellen Zeitpunkt gerade ein Cyber-Angriff auf das Unternehmen XY stattfindet.

Wie sollen sich Schweizer Firmen verhalten bzw. schützen?
Wichtig ist in erster Linie die Prävention: Die businesskritischen Systeme müssen frühzeitig identifiziert und entsprechend geschützt werden. Die grossen Provider bieten solche Schutzmechanismen an. Ist ein DDoS-Angriff erfolgt, kann man nicht mehr sehr viel unternehmen. Eine Möglichkeit ist das «Geo IP Blocking», wenn bekannt ist, aus welcher Region der Welt die Angriffe kommen.

MELANI hat schon vor längerer Zeit ein Factsheet zum Schutz vor DDoS-Angriffen publiziert. Wichtig: Betroffene sollten keinesfalls auf die Forderung eingehen und bezahlen. Es gibt keine Garantie, dass die Angriffe aufhören, und man stärkt mit der Zahlung die Angreifer. Diese können in noch bessere technische Infrastrukturen investieren und diese für noch massivere Angriffe einsetzen.

Das Interview wurde schriftlich (per E-Mail) geführt.

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

102
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

58
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

13
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

102
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

58
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

31
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

13
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

27
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
27Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • daenu 16.03.2016 00:14
    Highlight Highlight Wer sich heutzutage noch von einer DDOS-Attacke in die Knie zwingen lässt, hat seine Hausaufgaben nicht gemacht.
    • Fumo 16.03.2016 08:22
      Highlight Highlight Was ein Mensch aufbaut kann ein anderer Mensch zerstören.
      Man kann sich in der IT vor nichts zu 100% schützen, wer das Gegenteil behauptet meint er hätte mehr Hausaufgaben gemacht, ist aber eher Selbstüberschätzung.
    • Silas89 16.03.2016 12:14
      Highlight Highlight Wer eine solche Aussage macht, der hat DDoS nicht verstanden.

      Bei DDoS rufen tausende verschiedene Rechner die Website unabhängig voneinander auf. Meist ohne, dass die Server erkennen können, welches nun echte Kunden sind. Der einzige schnell wirksame Schutz gegen (gute) DDoS-Angriffe kann nur das Blockieren vom Ausland sein. Falls die Angriffe nicht sehr professionell sind, kann man eventuell ein Muster erkennen und entsprechend blockieren. Das ist aber sehr schwierig und meist blockiert man dann auch einzelne Kunden.
    • daenu 16.03.2016 12:24
      Highlight Highlight Vor DDOS Attacken kann, muss man sich schützen und richtig gemacht ist der Schutz nahezu 100%. Generell auf die IT bezogen sieht es anders aus!
    Weitere Antworten anzeigen
  • VVS 15.03.2016 18:09
    Highlight Highlight Wir diskutieren über DDos Attacken.
    Das ist das gleiche wie wenn am Sonntag ein Zug ausfällt und alle diesen Zug benutzen sollten und dann sich an den Schalter wenden um nachzufragen was zu tun ist. Dabei warten wir noch am Schalter, und bei DDos wird der Schalter eifach umgerannt bis er nicht mehr kann.
  • blueberry muffin 15.03.2016 16:46
    Highlight Highlight Da trinkt man mit Klaus Kaffee und kurz danach liest man ein Interview mit ihm in der Zeitung.

    Da MELANI keine Befugnisse hat, Firmen Dinge vorzuschreiben oder diese selbst auf Schwachstellen abzutasten, kann der Bund Firmen auch schlecht schuetzen.
  • C0BR4.cH 15.03.2016 14:08
    Highlight Highlight "Diese Informationen stammen zu einem grossen Teil aus öffentlich nicht zugänglichen Quellen."

    Anstatt die Quellen zu veröffentlichen ...
    • Fumo 15.03.2016 14:57
      Highlight Highlight Firmengeheimnis und so?
      Es würde vielleicht auch gleich Schwachstellen offenlegen?
    • C0BR4.cH 15.03.2016 15:19
      Highlight Highlight Die Rede ist nicht von Quellen aus der Firma, sondern des Bundes.


      Inwiefern legen diese Daten Schwachstellen offen?
      Security by obscurity?
      Man stopft Schwachstellen und schweigt sie nicht tot. Wieso wohl muss gute Verschlüsslungssoftware z.B. OpenSource sein? Aus dem gleichen Prinzip.
    • Fumo 15.03.2016 15:53
      Highlight Highlight Das Thema hatten wir ja schon mal und da sind wir unterschiedlicher Meinung, das hat aber nichts mit dem hier zu tun. Was hier stellt sollte dich eher freuen.
      Dass der Bund nichts gegen solch Angriffen machen kann, ist gut. Schutz würde Kontrolle voraussetzen und das wäre ja gefährlicher.
    Weitere Antworten anzeigen

SBB-Personal demonstriert gegen Meyer: «Chefs sind meilenweit von Realität entfernt»

Verschmutzte und verspätete Züge machen nicht nur die Passagiere, sondern auch das Personal sauer. Am Montag gehen darum SBB-Angestellte auf die Strasse. Barbara Spalinger, Vizepräsidentin der Eisenbahner-Gewerkschaft SEV, sagt, was sich jetzt bei den Bahnen ändern muss.

Frau Spalinger, SBB-Angestellte demonstrieren am Montag vor dem Hauptsitz in Bern gegen «schädliche Reorganisationen» und gegen die SBB-Führung. Woher kommt diese Wut?Barbara Spalinger: Im August wurde ein Zugbegleiter in Baden von einer defekten Zugtüre eingeklemmt und tödlich verletzt. Der Unfall hat viele Mängel bei den SBB aufgedeckt und hallt beim Personal immer noch nach. Bei den Lokführern, im Unterhalt oder bei den Zugbegleitern: Es fehlt laut unserer Analyse im SBB-Betrieb an …

Artikel lesen
Link zum Artikel