Schweiz
Digital

Friedenskonferenz: BACS bestätigt DDoS-Attacken auf Bundesverwaltung

Teaserbild DDoS-Attacken gegen Bundesverwaltung.
Eine von früheren Cyberangriffen auf die Schweiz bekannte Gruppierung soll hinter den aktuellen Störmanövern stecken.Bild: watson / unsplash

DDoS-Attacken auf Bund, Bürgenstock, Flughafen – russische Hacktivisten bekennen sich

Tage vor Beginn der Ukraine-Friedenskonferenz fahren pro-russische Cyberkriminelle erste Attacken gegen die Schweiz. Einmal mehr rückt die Gruppe «NoName057(16)» in den Fokus.
13.06.2024, 09:5714.06.2024, 08:07
Mehr «Schweiz»

In der Schweizer Bundesverwaltung ist es am Donnerstag zu IT-Problemen gekommen. Unter anderem betroffen war der Zoll, wie es hiess. Dort wurde bei Zollanmeldungen auf ein Notfallverfahren umgestellt.

Der Grund für die Störung war zunächst nicht bekannt. Auf Anfrage von watson bestätigte dann kurz vor 11 Uhr das Bundesamt für Cybersicherheit BACS:

«Wie erwartet, haben heute Morgen mutmasslich aufgrund der hochrangigen Konferenz zum Frieden in der Ukraine erste Überlastungsangriffe auf verschiedene Websites des Bundes sowie in die Konferenz involvierte Organisationen begonnen.»
Manuela Sonderegger, Medienverantwortliche, Bundesamt für Cybersicherheit BACS

Die Angriffe seien im Bereich des Erwarteten und es bestehe derzeit keine akute Gefährdung.

Etwas später folgte so etwas wie eine inoffizielle Bestätigung, die aber mit Skepsis zu betrachten ist.

In ihrem Hauptkanal beim anonymen Messenger-Dienst Telegram veröffentlichte die pro-russische Hacktivisten-Gruppe «NoName057(16)» ein Posting, indem sie Angriffe gegen Ziele in der Schweiz bestätigt.

Mitteilung von «NoName057(16)» bei Telegram zu DDoS-Attacken gegen Ziele in der Schweiz.
Dieser bei Telegram veröffentlichte Screenshot soll zeigen, dass die Websites stans.ch und buergenstockresort.com nicht mehr erreichbar waren.screenshot: watson

watson geht nicht auf die verleumderischen und inhaltlich falschen Behauptungen zum Friedensgipfel ein, um den Urhebern keine Plattform zu bieten.

Die Website des Bürgenstock-Resort, wo am Samstag die Ukraine-Friedenskonferenz beginnt, war am frühen Donnerstagnachmittag nicht erreichbar. Die Website der Nidwaldner Gemeinde Stans, die ebenfalls zu den Zielen gehört, war hingegen normal verfügbar, wie auch der Internet-Auftritt des Kantons Nidwalden (nw.ch)

Am späteren Nachmittag lancierte NoName057(16) auch DDoS-Angriffe gegen den Flughafen Zürich.

«NoName057(16)» attackiert Website des Flughafens Zürich (13. Juni 2024)
Screenshot: watson

Zwischenfazit: Die Abwehrmassnahmen gegen die DDoS-Attacken wirkten, jedenfalls kam es zu keinen grösseren Ausfällen («Down Time») der Websites.

Was sind DDoS-Attacken?
Überlastungsangriffe, sogenannte DDoS (Distributed Denial of Service)-Angriffe, zielen auf die Verfügbarkeit von Web-Diensten ab. Bei diesen Angriffen werden die entsprechenden Server durch eine grosse Anzahl an Anfragen überlastet. Das Datenvolumen erreicht oft mehrere hundert Gbit pro Sekunde (Gbit/s). Dies sind Volumen, die eine einzelne Organisation in der Regel ohne fremde Hilfe, respektive technische Gegenmassnahmen, nicht mehr bewältigen kann.

Keine Hackerangriffe

Mit solchen DDoS-Attacken zielen die Urheber darauf ab, ihre politische Botschaft zu verbreiten und Aufmerksamkeit zu erhalten. Umso wichtiger ist es, dass verunsicherte Menschen in betroffenen Ländern wissen, dass solche Angriffe vergleichsweise harmlos sind. Sie finden ohne Eindringen in geschützte fremde Netzwerke statt und es werden dabei auch keine Daten gestohlen.

«Die Sicherheit von Daten und Systemen ist zu keiner Zeit gefährdet.»
BACS-Sprecherin Manuela Sonderegger

Es sei zu «kleineren Ausfällen» gekommen, erklärte die BACS-Sprecherin. Die Ausfälle würden jedoch «im Bereich der festgelegten Toleranz» liegen. Das BACS informiere laufend auf seiner eigenen Webseite.

Die Schweiz rechnet im Vorfeld der Ukraine-Friedenskonferenz am Wochenende vermehrt mit Cyberangriffen. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus, um den Gipfel zu stören.

Diese Prognose hat sich nun bestätigt. Wobei anzunehmen ist, dass die pro-russischen Cyberattacken noch an Intensität und Umfang zunehmen werden.

Anzumerken ist, dass keine Informationen zu Aktivitäten von russischen Elitehackern vorliegen. Ob staatliche russische Akteure die DDoS-Attacken gutheissen oder sogar unterstützen, ist ebenfalls nicht bekannt.

«NoName057(16)» hat bereits Deutschland attackiert

In den einschlägigen Telegram-Kanälen der pro-russischen Hacktivisten waren bis am Donnerstag keine Hinweise auf bevorstehende grossangelegte DDoS-Attacken gegen Ziele in der Schweiz zu finden gewesen, wie Recherchen von watson zeigen. Mehrere russischsprachige Gruppierungen haben sich seit Beginn des verbrecherischen Angriffskrieges und der Invasion auf solche Server-Überlastungsangriffe spezialisiert, wobei sie jeweils auf die Unterstützung Dritter zählen.

«NoName057(16)» ist eine der bekanntesten pro-russischen Hacktivisten-Gruppen. Gemäss den bei Telegram veröffentlichten Postings hat sie diese Woche unter anderem schon die Deutsche Bahn (DB) attackiert, als der ukrainische Präsident Wolodymyr Selenskyj zu einer Rede im deutschen Parlament und der Ukraine-Wiederaufbaukonferenz in der Hauptstadt Berlin war.

Telegram-Posting.
Die unbekannten Cyberkriminellen übertreiben masslos, wenn sie von «zerstörten» Websites schreiben.Screenshot: watson

Mehr zur Gruppe «NoName057(16)», die schon wiederholt DDoS-Attacken gegen die Schweiz geführt hat:

Quellen

Mit Material der Nachrichtenagentur Keystone-SDA

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Wie der russische Militärgeheimdienst GRU hackt und tötet
1 / 25
Wie der russische Militärgeheimdienst GRU hackt und tötet
Zum Repertoire des russischen Militärgeheimdienstes GRU gehören gezielte Tötungen, verdeckte Militäreinsätze, Hackerangriffe und die Manipulation von Wahlen. In dieser Bildstrecke lernst du seine Einheiten und Operationen kennen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Auf dem Weg nach Paris – Triebwerk spuckt bei Start in Toronto Feuer
Video: watson
Das könnte dich auch noch interessieren:
125 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Schreimschrum
13.06.2024 10:20registriert April 2018
Kriegserklärung von Russland... Wann nehmen wir das endlich ernst?
27320
Melden
Zum Kommentar
avatar
Okay, Boomer
13.06.2024 10:01registriert Juli 2022
Total rätselhaft, niemand kann sich einen Grund vorstellen 🤦‍♂️
18811
Melden
Zum Kommentar
avatar
Raketenwissenschaftler
13.06.2024 10:05registriert Januar 2023
Seltsame Ausfälle in Telekommunikationssystemen, Stromversorgung und jetzt Bund scheinen sich seit der Ukraine Konferenz zu häufen. Leider hört man wenig zu den Ursachen, Transparenz wäre angesagt.
16318
Melden
Zum Kommentar
125
Amherd betont die breite Unterstützung für Bürgenstock-Initiative

Bundespräsidentin Viola Amherd hat in ihrer Rede zur Eröffnung des europäischen Gipfeltreffens die Bilanz der Bürgenstock-Konferenz vorgestellt. Der ukrainische Präsident Wolodymyr Selenskyj kündigte nächste Schritte für eine zweite Friedenskonferenz an.

Zur Story