Cyber-Attacke gegen den Bund – «Wir haben DDoS-Raketen gegen die Website des Schweizer Parlaments geschickt» Hinter einem Angriff auf die Websites des Bundes stecken pro-russische Hacker. Was bisher bekannt ist. Jan Bolliger

Mit solchen Bildern bekannte sich die pro-russische Hackergruppe «NoName» zu ihrem Angriff auf die Seiten des Bundes. Foto: Telegram (Screenshot)

Welche Seiten des Bundes wurden heute Morgen Opfer einer DDoS-Attacke?

Betroffen waren unter anderem die Websites von Justiz- und Polizeidepartement, Zoll, Staatssekretariat für Migration, Staatssekretariat für Wirtschaft Seco sowie jene der Bundespolizei Fedpol (die Meldung zum Hackerangriff).

Gleichzeitig funktionierten am Morgen auch diverse Webdienste der SBB nicht mehr, ebenfalls aufgrund von DDoS-Angriffen. Ob es sich dabei um dieselben Angreifer handelt, ist jedoch nicht bewiesen.



Wie lange waren die Seiten nicht erreichbar?

Während manche Seiten bereits nach kurzer Zeit wieder online waren, dauerte es zum Beispiel bei der Seite des Staatssekretariats für Migration mehrere Stunden, bis sie wieder erreichbar war. Das Fedpol war auch am Montagnachmittag noch immer offline.

Wer steckt hinter dem Angriff?

Zum Angriff auf den Bund bekannte sich die pro-russische Hackergruppe «NoName» auf ihrem eigenen Telegram Kanal. Laut der Cyberkriminellen sei die Attacke eine Reaktion darauf, dass die Schweiz sich am «10. Paket der anti-russischen EU Sanktionen» beteiligt habe. Der ukrainische Präsident Wolodimir Selenski habe der Schweiz dafür gedankt. Sie, also die Hacker, hätten «den Schweizer Russophoben» nun ebenfalls «gedankt», und «DDoS Raketen gegen die Webseite des Schweizer Parlaments geschickt».

«NoName» greift seit März 2022 immer wieder Webseiten in Ländern an, die sich im russischen Angriffskrieg auf die Seite der Ukraine stellen. Darunter waren bisher unter anderem die Seite der polnischen Regierung, der deutschen Aussenministerin Annalena Baerbock, des Hafens von Genua oder der französischen Staatsbahnen SNCF. Die Attacken erfolgten meistens kurz vor Reden des ukrainischen Präsidenten Wolodimir Selenski in den betroffenen Ländern – oder vor Abstimmungen zur Unterstützung der Ukraine.

Auf ihrem englischen Telegram Kanal brüstet sich die Gruppe «NoName» mit dem Angriff. Foto: Telegram (Screenshot)

Was sagt der Bund dazu?

In einer Mitteilung vom Montagmorgen informierte der Bund über den Angriff. Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt. Sie würden «Massnahmen treffen, um die Erreichbarkeit der Webseiten und Anwendungen so rasch wie möglich wieder herzustellen». Der Bund verweist darauf, dass «NoName» bereits für die Angriffe auf die Website des Parlaments von letzter Woche verantwortlich gewesen sei.

Wir die Schweiz häufig von Hackern angegriffen?

«Die Systeme der Bundesverwaltung werden laufend von verschiedenen Akteuren angegriffen», schreibt das Nationale Zentrum für Cybersicherheit NCSC auf Anfrage. Die Grösse des aktuellen Angriffs sei jedoch «ausserhalb der Norm».

Was ist ein DDoS-Angriff?

DDoS steht für «Distributed Denial of Service», was für «verteilte Verweigerung des Dienstes» steht. Dabei wird ein Computer-System mit unzähligen Anfragen gleichzeitig bombardiert. Ziel der Angreifer ist es, ein System dadurch zu überfordern, bis es abstürzt. Um von möglichst vielen Geräten gleichzeitig auf das System zugreifen zu können, installieren Hacker auf zahlreichen fremden Computern heimlich Programme, damit sich diese ebenfalls am Angriff beteiligen. In den letzten Jahren wurden dafür auch Haushaltsgeräte gehackt, die ebenfalls über eine Internetverbindung verfügen, jedoch schwächer geschützt sind als Computer. DDoS-Attacken sind laut Cybersecurity-Experte Marc Ruef von der Firma Scip aber nicht mehr wirklich zeitgemäss. Daten können damit nicht gestohlen werden. Jedoch benötigt man für eine DDoS-Attacke keine besonderen Programmierkenntnisse, so Ruef. Die benötigte Infrastruktur könne bereits für einige hundert bis tausend Franken im Netz gemietet werden.

Was ist das Ziel der Hacker?

Manchmal verlangen Angreifer Lösegeld. Ist die eigene Website nicht mehr erreichbar, kann das für viele Firmen und Behörden schwerwiegende Folgen haben. Ist zum Beispiel ein Online-Shop offline, entgehen dem Unternehmen Verkäufe. Dienstleister, die ihren Service online nicht mehr bereitstellen können, erleiden einen Rufschaden. Angriffe können aber auch politisch motiviert sein, wie die Attacke von «NoName» nahelegt.

Was kann man gegen einen DDoS-Angriff tun?

«Praktisch nichts, wenn die Angreifer genug viele Anfragen gleichzeitig durchführen können», sagt Experte Ruef. Man könne jedoch dafür sorgen, dass der Aufwand für die Hacker steige, in dem man die Website möglichst effizient programmiere. Ausserdem gebe es verschiedene Dienste, die die Last bei einer Attacke verteilen und diese damit weniger gefährlich mache. «Viele dieser Anbieter sind jedoch in den USA zu Hause, was wiederum neue Probleme mit sich bringt», sagt Ruef.

Könnte mit einer solchen Attacke auch die Übertragung der Rede des ukrainischen Präsidenten Selenski vor dem Parlament am Donnerstag gestört werden?

«Grundsätzlich wäre das schon möglich, wenn die Hacker wissen, über welche Zugänge die Übertragung gesendet wird», sagt Ruef. Das würde jedoch Insiderwissen benötigen, über das «gewöhnliche» Cyber-Kriminelle nicht verfügen. Das sei eher das Metier von Geheimdiensten. Aber: «Gerade in Russland sind die Grenzen zwischen den beiden Feldern fliessend.»



Jan Bolliger ist Volontär beim «Tages-Anzeiger». Er hat in Zürich Philosophie und Volkswirtschaftslehre studiert. Mehr Infos

