Neue Spur bei den Hacker-Attacken

Datensatz mit gehackten E-Mail-Adressen zugespielt: Behörden vermuten, dass eine Warnung dahinter steckt.

Möglicherweise stecken «Grey Hats» hinter den Angriffen: Ein Mann tippt Befehlszeilen in seinen Laptop. (Symbolbild)

Möglicherweise stecken «Grey Hats» hinter den Angriffen: Ein Mann tippt Befehlszeilen in seinen Laptop. (Symbolbild) Bild: Gaetan Bally/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur SDA.

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesmeldestelle die Bevölkerung. Zudem schaltete sie unter www.checktool.ch im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

«Über die Gründe kann man nur spekulieren»

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnlich Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatten sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.»

(kat/sda)

Erstellt: 23.03.2016, 18:18 Uhr

Artikel zum Thema

Hacker erpressen Online-Shops mit Drohbriefen

Bei den DDoS-Attacken auf Schweizer Firmen diese Woche sind auch Lösegeld-Forderungen gestellt worden. Die Betroffenen wenden sich nun an die Justiz. Mehr...

Hacker-Gruppe knackt SVP-Website

Ein Hacker-Kollektiv soll Daten der SVP gestohlen haben. Die Gruppe hatte auch die SBB attackiert. Mehr...

Nach Hacker-Angriff: Digitec reicht Strafanzeige ein

Nach der bisher grössten Cyberattacke auf Schweizer Onlineshops wächst die Angst vor Nachahmern. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Lohncheck in Pflegeberufen

Qualifiziertes Pflegepersonal ist rar. Eine Pflegeinitiative setzt sich darum für höhere Löhne ein.

Kommentare

Blogs

Mamablog Die Sprache macht Ihr Kind zum Stereotyp

Geldblog Dank Teilpensionierung Steuern sparen

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Die Welt in Bildern

Überflieger: Eine F-16 des türkischen Stern-Akrobatik-Teams zeigt bei der Teknofest Flugshow in Istanbul, zu was die Maschine fähig ist. (20 September 2018)
(Bild: Osman Orsal) Mehr...