Der massive Angriff gegen Schweizer Webshops und Homepages in den letzten Tagen beschäftigt auch die Melde- und Analysestelle Informationssicherung des Bundes (MELANI). Max Klaus, der stellvertretender Leiter, sagt, was man bisher weiss und berichtigt Falschmeldungen.
Was passiert ist
Unbekannte haben so genannte DDoS-Angriffe gegen Schweizer Webseite wie Digitec, LeShop, Interdiscount oder die SBB gestartet. DDoS steht für Distributed Denial of Service (in etwa «blockierter Dienst»). Dabei werden Server mit Informationen und Anfrage überlastet, bis sie langsamer laufen oder ganz zusammenbrechen. Zugriff auf Kundendaten haben die Hacker dabei nicht.
Die Täter
Heute zitierte «20min.ch» einen Experten, der sagte, «es könnte ein Jugendlicher oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat. Solche Dumme-Jungen-Streiche kommen immer wieder vor.» Einen solchen Hack gebe es schon für 60 Dollar.
Dem widerspricht der Mann von MELANI: «Das waren sicher keine Jugendlichen oder ein Dummer-Jungen-Streich», sagt Max Klaus. Denn ein Angriff in dieser Grössenordnung sei sicher nicht für 60 Dollar pro Tag zu haben. «Es braucht viel Power für einen solchen Angriff.» Was dann eher tausende Franken kostet. Das alles deutet auf Hacker hin, die finanzielle Interessen geben. «Aber es gibt noch grosse Fragezeichen, weil keine Erpresserschreiben eingegangen sind», erklärt Klaus.
Die Erpresserschreiben
Zwar wurden letzte Woche von Cyberkriminellen Erpresserbriefe verschickt. «Aber nur an Schweizer Banken», sagt Klaus. Dutzende Unternehmen aus dem Finanzsektor hätten das letzte Woche MELANI gemeldet. Im Schreiben forderten die Kriminellen im Namen des Hackerkollektivs Armada rund 10'000 Franken – sonst würden Angriffe gestartet. Allerdings: «Keine der Banken wurde bisher angegriffen», sagt Klaus. Merkwürdig ist auch, dass bei den Online-Shops bislang keine Forderungen eingegangen sind.
Die zwei Fälle
MELANI glaubt daher an zwei unterschiedliche Fälle. Einen bislang mysteriösen Angriff auf die Webshops. Und an einen Erpressungsversuch bei den Banken. Ob das schon mehrmals aktive Armada Collective hinter dem zweiten Fall steht, glaubt der stellvertretende MELANI-Chef von eher nicht. «Normalerweise demonstrieren sie erst mit einem kleinen Angriff ihr Können und verschicken dann Forderungen.»
Die Schweiz im Visier
DDoS-Angriffe und andere Cyberattacken sind nicht neu. «Viele Unternehmen reden aber nicht darüber», sagt Klaus. Und da es keine Meldepflicht gibt, sind auch keine verlässlichen Statistiken für die Schweiz erhältlich. Es sei aber schon so, dass Kriminelle im Internet neue «Geschäftsmodelle» sehen. Den Firmen rät Max Klaus, vor allem präventiv tätig zu sein. «Wenn ein DDoS-Angriff mal läuft, kann man kaum mehr reagieren.»