Nach Hacker-Angriff: Digitec reicht Strafanzeige ein

Nach der bisher grössten Cyberattacke auf Schweizer Onlineshops wächst die Angst vor Nachahmern.

Eine von mehreren Firmen, die gehackt wurden: Digitec-Showroom in Zürich. (25. Februar 2013) Foto: Gaëtan Bally (Keystone)

Eine von mehreren Firmen, die gehackt wurden: Digitec-Showroom in Zürich. (25. Februar 2013) Foto: Gaëtan Bally (Keystone)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Experten sind sich einig, dass es der bislang grösste konzertierte Hackerangriff war, der mehrere bekannte Schweizer Onlineshops und Websites über die letzten Tage erfasste und teilweise über mehrere Stunden lahmlegte. Etwas Entscheidendes war aber bei dieser Attacke anders als sonst. Denn gewöhnlich gehen die Angreifer in etwa nach demselben Muster vor. Zuerst lancieren sie einen Demo-Angriff, um den auserkorenen Opfern vor Augen zu führen, was ihnen droht. Dann senden sie ein Erpresserschreiben. Werden die darin enthaltenen Forderung nicht erfüllt, lösen sie den eigentlichen Angriff aus.

Doch bis heute ist offenbar kein Erpresserschreiben aufgetaucht. Entsprechend bleibt die Urheberschaft dieser Attacken weiterhin im Dunkeln. Die letzte Angriffswelle setzte am Dienstagnachmittag ein. «Seither ist es verhältnismässig ruhig. Aber natürlich weiss niemand, was noch kommt», sagt Max Klaus, stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes, kurz Melani.

Migros, Coop, Digitec, SBB

Die Angriffe erfolgten mittels sogenannter DDOS-Attacken (Distributed Denial of Service). Dabei werden die Computer, die für den Betrieb der Websites verantwortlich sind, von verschiedenen Computern aus (distributed) mit Anfragen bombardiert. Bis sie nicht mehr nachkommen, diese Anfragen zu verarbeiten, unter der Last zusammenbrechen und für die eigentlichen Kunden nicht mehr zugänglich sind.

Zum Kreis der Betroffenen gehörten gleich mehrere Onlineshops der beiden grossen Schweizer Detailhändler. Bei der Migros waren es jene von M-Electronics, Micasa und Do-it-Garden sowie der Online-Supermarkt Leshop.ch. Der grösste Schweizer Onlinehändler Digitec, der mehrheitlich dem Migros-Genossenschaftsbund gehört, war ebenfalls Opfer der Attacke. Bei Coop waren es die Onlineshops von Interdiscount und Microspot. Bei den SBB war laut Sprecher Reto Schärli am Dienstagnachmittag die Website aufgrund der Attacke während rund einer Stunde nur eingeschränkt verfügbar und funktioniere seither wieder ohne Einschränkung. Andere Unternehmen wie Brack.ch berichten von Angriffsversuchen in den letzten Tagen, die jedoch nicht zum Erliegen des Onlineangebots geführt hätten.

Meist geht es um Erpressung

Nehmen Angreifer bekannte Anbieter ins Visier – um sie danach als Jagdtrophäen vorzeigen zu können? Melani-­Vertreter Klaus widerspricht: «Es geht bei diesen Attacken in der Regel nicht darum, möglichst prominente Ziele lahmzulegen, sondern darum, auf erpresserischem Weg Geld zu verdienen.»

Die Opfer der Attacke äussern sich nur zurückhaltend zu den Vorfällen und den Massnahmen, die nun ergriffen werden. «Um keine Nachahmer zu animieren und auch kein potenzielles Täterwissen zu liefern», wie SBB-Sprecher Schärli ausführt. Laut Max Klaus von Melani kann es nach solchen Attacken zu Nachahmungstaten kommen: «Sie sind aber eher die Ausnahme.»

Besonders hart hat es den grössten Schweizer Onlinehändler Digitec getroffen. Zum einen kam es über die letzten Tage verteilt gleich zu mehreren Ausfällen. Zum andern legten die Angriffe zeitweise das ganze Unternehmen lahm. Nicht nur die Onlineshops waren offline, auch in den Filialen und im ­Kundendienst ging nichts mehr, weil die Angriffe alle wichtigen Systeme ausser Gefecht setzten. Der durch die Attacken verursachte Umsatzverlust sei schwierig zu beziffern, heisst es bei Digitec. «Wenn der Onlineshop wieder zugänglich war, verzeichneten wir einen überpro­por­tionalen Anstieg der Anzahl Bestellungen», sagt Sprecherin Stefanie Hynek und wertet dies als Indiz dafür, «dass uns die Kunden trotz des Ausfalls treu blieben».

Bei Digitec hofft man, dass die Angreifer irgendwann identifiziert und überführt werden können: «Wir haben bei der Kantonspolizei Zürich Strafanzeige erstattet», sagt Hynek.

(Tages-Anzeiger)

(Erstellt: 16.03.2016, 23:25 Uhr)

Stichworte

Artikel zum Thema

Erpresst eine Hacker-Gruppe Schweizer Firmen?

Heute gab es stundenlange Ausfälle bei mehreren Onlineshops und der SBB. Einen solchen Angriff habe man noch nie erlebt, heisst es bei Digitec. Wer steckt hinter dem «Armada Collective»? Mehr...

«Ein geschickter Hacker kann kaum überführt werden»

Die US-Bundesverwaltung wurde vergangene Woche von Hackern angegriffen. Ein ETH-Dozent erklärt, warum ein rein wirtschaftlicher Angriff nie auszuschliessen ist. Mehr...

Dein Freund und Hacker

Nicolas Mayencourt galt als Schweizer Informatikgenie, er arbeitete für Banken, Polizei und Armee. Dann kamen Dokumente ans Licht: Er war einem Diktator dabei behilflich gewesen, dessen Volk auszuspionieren. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Anzeigen

Werbung

Kommentare

Die Welt in Bildern

Wenn der Säbel juckt: Als Wikinger verkleidet kämpfen australische Teilnehmer des St. Ives-Mittelalter-Festival in Sydney gegeneinander. (24. September 2016)
(Bild: Dan Himbrechts) Mehr...