In der Schweizer Bundesverwaltung ist es am Donnerstag zu IT-Problemen gekommen. Unter anderem betroffen war der Zoll, wie es hiess. Dort wurde bei Zollanmeldungen auf ein Notfallverfahren umgestellt.
Der Grund für die Störung war zunächst nicht bekannt. Auf Anfrage von watson bestätigte dann kurz vor 11 Uhr das Bundesamt für Cybersicherheit BACS:
Die Angriffe seien im Bereich des Erwarteten und es bestehe derzeit keine akute Gefährdung.
Etwas später folgte so etwas wie eine inoffizielle Bestätigung, die aber mit Skepsis zu betrachten ist.
In ihrem Hauptkanal beim anonymen Messenger-Dienst Telegram veröffentlichte die pro-russische Hacktivisten-Gruppe «NoName057(16)» ein Posting, indem sie Angriffe gegen Ziele in der Schweiz bestätigt.
watson geht nicht auf die verleumderischen und inhaltlich falschen Behauptungen zum Friedensgipfel ein, um den Urhebern keine Plattform zu bieten.
Die Website des Bürgenstock-Resort, wo am Samstag die Ukraine-Friedenskonferenz beginnt, war am frühen Donnerstagnachmittag nicht erreichbar. Die Website der Nidwaldner Gemeinde Stans, die ebenfalls zu den Zielen gehört, war hingegen normal verfügbar, wie auch der Internet-Auftritt des Kantons Nidwalden (nw.ch)
Am späteren Nachmittag lancierte NoName057(16) auch DDoS-Angriffe gegen den Flughafen Zürich.
Zwischenfazit: Die Abwehrmassnahmen gegen die DDoS-Attacken wirkten, jedenfalls kam es zu keinen grösseren Ausfällen («Down Time») der Websites.
Mit solchen DDoS-Attacken zielen die Urheber darauf ab, ihre politische Botschaft zu verbreiten und Aufmerksamkeit zu erhalten. Umso wichtiger ist es, dass verunsicherte Menschen in betroffenen Ländern wissen, dass solche Angriffe vergleichsweise harmlos sind. Sie finden ohne Eindringen in geschützte fremde Netzwerke statt und es werden dabei auch keine Daten gestohlen.
Es sei zu «kleineren Ausfällen» gekommen, erklärte die BACS-Sprecherin. Die Ausfälle würden jedoch «im Bereich der festgelegten Toleranz» liegen. Das BACS informiere laufend auf seiner eigenen Webseite.
Die Schweiz rechnet im Vorfeld der Ukraine-Friedenskonferenz am Wochenende vermehrt mit Cyberangriffen. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus, um den Gipfel zu stören.
Diese Prognose hat sich nun bestätigt. Wobei anzunehmen ist, dass die pro-russischen Cyberattacken noch an Intensität und Umfang zunehmen werden.
Anzumerken ist, dass keine Informationen zu Aktivitäten von russischen Elitehackern vorliegen. Ob staatliche russische Akteure die DDoS-Attacken gutheissen oder sogar unterstützen, ist ebenfalls nicht bekannt.
In den einschlägigen Telegram-Kanälen der pro-russischen Hacktivisten waren bis am Donnerstag keine Hinweise auf bevorstehende grossangelegte DDoS-Attacken gegen Ziele in der Schweiz zu finden gewesen, wie Recherchen von watson zeigen. Mehrere russischsprachige Gruppierungen haben sich seit Beginn des verbrecherischen Angriffskrieges und der Invasion auf solche Server-Überlastungsangriffe spezialisiert, wobei sie jeweils auf die Unterstützung Dritter zählen.
«NoName057(16)» ist eine der bekanntesten pro-russischen Hacktivisten-Gruppen. Gemäss den bei Telegram veröffentlichten Postings hat sie diese Woche unter anderem schon die Deutsche Bahn (DB) attackiert, als der ukrainische Präsident Wolodymyr Selenskyj zu einer Rede im deutschen Parlament und der Ukraine-Wiederaufbaukonferenz in der Hauptstadt Berlin war.
Mit Material der Nachrichtenagentur Keystone-SDA
