Mehrere Webseiten der Bundesverwaltung und bundesnaher Betriebe sind am Montag vorübergehend nicht mehr erreichbar gewesen. Grund waren sogenannte DDoS-Angriffe auf die IT-Systeme der Bundesverwaltung.
Am Montagmorgen waren auch die Website und Online-Dienste der SBB von Server-Überlastungsangriffen betroffen, wie eine Sprecherin gegenüber watson bestätigte.
Der Angriff habe offenbar der ganzen Bundesverwaltung gegolten, teilte das Nationale Zentrum für Cybersicherheit (NCSC) auf Anfrage mit. Zeitweise sei ein Grossteil der Webseiten der Bundesverwaltung, bundesnaher Betriebe, sowie mehrere Anwendungen des Bundes nicht verfügbar gewesen.
Hinter den Angriffen stecken unbekannte russische Hacktivisten, denen die westliche Unterstützung für die von Russland überfallene Ukraine ein Dorn im Auge ist. Sie haben nun attackiert, weil russischer Nationalfeiertag sei.
Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt und Massnahmen getroffen, um die Erreichbarkeit der Webseiten und Online-Anwendungen so rasch wie möglich wieder herzustellen, teilte das Eidgenössische Finanzdepartement (EFD) am Montag mit.
Online zum Angriff bekannt habe sich die Gruppierung «NoName». Diese Gruppierung, die sich mit vollem Namen «NoName057(16)» nennt, steckt auch hinter dem vergangene Woche publik gewordenen Angriff auf parlament.ch.
Die Bundesanwaltschaft hatte vergangene Woche bekannt gegeben, dass sie ein Strafverfahren aufgrund des Angriffs auf die Website der Parlamentsdienste eröffnet hat. Die Angriffe vom Montag seien ebenfalls Gegenstand dieser Ermittlungen, teilte die Behörde auf Anfrage mit.
Bei einem DDoS-Angriff geht es darum, Webseiten und andere online zugänglichen Anwendungen mit automatisierten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen dabei aber keine ab.
Bei DDoS-Attacken handelt es sich nicht um Hackerangriffe, denn die Täter dringen dabei nicht in geschützte fremde IT-Systeme ein, sondern «bombardieren» über das Internet zugängliche Server mit massenhaften Anfragen.
Die DDoS-Attacken sind offenbar eine Vergeltungsmassnahme wegen der gegen Russland verhängten wirtschaftlichen Sanktionen. Die gleiche Gruppe hatte auch schon das italienische Militär online attackiert, nachdem die italienische Premierministerin Giorgia Meloni ihre Unterstützung für die Ukraine zum Ausdruck gebracht und deren Kriegsanstrengungen ihre volle Unterstützung zugesichert hatte.
Ausserdem gab es in den vergangenen Monaten durch «NoName057(16)» zahlreiche DDoS-Attacken auf europäische Logistik- und Transportunternehmen.
Neben Angriffen auf westliche Regierungsbehörden und Logistikunternehmen hat die pro-russische Hacktivisten-Gruppe aber auch die Ukraine ins Visier genommen.
Erstmals traten die unbekannten Cyberkriminellen im März 2022 in Erscheinung, also kurz nach Beginn des illegalen Angriffskrieges durch Russland. Damals bekannten sie sich zu DDoS-Attacken auf ukrainische, amerikanische und europäische Websites von staatlichen Organisationen und Behörden, Medienhäusern und privaten Unternehmen.
Der 12. Juni ist ein russischer Nationalfeiertag. Er wird auch einfach nur «Tag Russlands» (День России) genannt.
Die Hacktivisten-Gruppe hat auf einem Telegram-Kanal eine entsprechende Mitteilung (auf Englisch) veröffentlicht.
Der Feiertag geht auf den 12. Juni 1990 zurück. Damals verkündete Russland seine Souveränität – und besiegelte damit das Ende der Sowjetunion. Die Russische Föderation übt seit 1992 als grösste ehemalige Sowjetrepublik die völkerrechtlichen Rechte und Pflichten der UdSSR aus.
Ob ein Zusammenhang zwischen den DDoS-Attacken und der für Donnerstagnachmittag geplanten Rede des ukrainischen Präsidenten Wolodymyr Selenskyj vor dem eidgenössischen Parlament besteht, war nicht bekannt.
Mit Material der Nachrichtenagentur Keystone-SDA
(dsc)
Doch Russland führt schon seit Jahren einen hybriden Krieg (Cyber, Desinformation, Energie, etc.) gegen die freie, demokratisch verfasste Welt.
Weder wir, noch die Nato, etc. befinden sich in einem Krieg gegen Russland. Aber Russland befindet sich schon längst – ganz klar – in einem Krieg gegen "uns".
Es wird Zeit, dass das langsam alle begreifen.
Die guten Hacker haben Russland wohl schon lange verlassen… Ist nur noch die Trollarmee übrig, die in Foren und Kommentarspalten aktiv ist…