Für mehrere Stunden ging beim Bund teilweise gar nichts mehr. Eine Cyberattacke am 10. Januar legte Telefonie, Mailprogramme, Websites und Fachanwendungen des Bundes kurzzeitig lahm.
Was bisher nicht bekannt war: Hinter dem Angriff standen sogenannte «Hacktivisten» – politisch motivierte Hackergruppen –, die damit gegen das Inkrafttreten des Burkaverbots protestierten. Dies geht aus dem letzte Woche publizierten Lagebericht des Nachrichtendienstes des Bundes (NDB) hervor.
Per 1. Januar hatte der Bundesrat die Gesetze und Verordnungen zum Verhüllungsverbot in Kraft gesetzt. Die Bevölkerung hatte im März 2021 einer entsprechenden Volksinitiative zugestimmt.
Unbekannte griffen die Systeme des Bundes mit einer sogenannten DDoS-Attacke an, wie der Bund damals gegenüber verschiedenen Medien bestätigte. Bei dieser Art von Cyberattacke legen Angreifer einen Server oder ein Netzwerk mit einer riesigen Menge an Anfragen lahm. Daten sollen keine abgeflossen sein.
Auf Anfrage von CH Media nennt das Bundesamt für Cybersicherheit (BACS) keine weiteren Details zum Angriff. Das Amt schreibt jedoch, dass sowohl Grossveranstaltungen und internationale Konferenzen wie auch politische Entscheidungen «einen Einfluss auf die Cyberbedrohungslage haben».
Als Beispiele nennt das Bundesamt das jeweils im Januar stattfindende WEF in Davos, die hochrangige Ukraine-Friedenskonferenz auf dem Bürgenstock im Juni 2024 oder den Eurovision Song Contest in Basel im Mai.
Mit solchen politisch motivierten Angriffen auf die Verfügbarkeit von Webseiten und Services wolle die Täterschaft gemäss dem Bundesamt für Cybersicherheit «in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten». Um ihnen keine zusätzliche Aufmerksamkeit zu verschaffen, äussert sich das BACS grundsätzlich nur «sehr zurückhaltend zur Motivation oder Herkunft der Hacktivisten».
Eine Ausnahme bildete eine Serie von Cyberangriffen durch die prorussische Hackergruppierung «NoName057(16)» im Juni 2023, zu der das Bundesamt einen detaillierten Analysebericht veröffentlicht hat. Diese Gruppe führt seit Beginn des russischen Angriffskriegs in der Ukraine Cyberangriffe in verschiedenen Staaten durch.
Vor etwas mehr als zwei Jahren geriet die Schweiz ins Visier von «NoName057(16)». Grund dafür: Eine Videoansprache des ukrainische Präsident Wolodimir Selenski am 15. Juni vor der Bundesversammlung.
Während fünf Tagen rund um Selenskis Rede vor dem Parlament führten die prorussischen Hacker 85 DDoS-Attacken gegen Webseiten und Server der Bundesverwaltung, von Kantonen, Gemeinden sowie Firmen wie Post, SBB oder den Flughafen Zürich durch.
Wie der Nachrichtendienst des Bundes in seinem jüngst publizierten Lagebericht schreibt, beauftragen Staaten teilweise kriminelle oder politisch motivierte Hacker. Die Staaten könnten «so ihre Beteiligung an Cyberangriffen verschleiern beziehungsweise im Enthüllungsfall abstreiten».
Wenn sich die Schweiz politisch positioniert und deshalb von einer Konfliktpartei als negativ wahrgenommen wird, erfolgen laut Nachrichtendienst «sehr wahrscheinlich Überlastungsangriffe durch deren Unterstützer». Dies betreffe derzeit hauptsächlich den Krieg gegen die Ukraine oder den Nahostkonflikt.
Angriffe prorussischer Gruppierungen auf westliche Ziele seien aktuell besonders augenfällig. Seit dem Hamas-Terrorangriff und dem Aufflammen des Nahostkonflikts im Oktober 2023 nehmen laut NDB aber auch Angriffe propalästinensischer und proiranischer «Hacktivisten» zu. Ob der Cyberangriff wegen des Verhüllungsverbots im Januar von dieser Seite erfolgt ist, verraten weder der Nachrichtendienst noch das Bundesamt für Cybersicherheit.
(aargauerzeitung.ch)
