Pro-russische Hacker haben es auf die Bundesverwaltung abgesehen. Mehrere Webseiten des Bundes waren oder sind am heutigen Montagmorgen nicht erreichbar. Grund sei ein sogenannter DDoS-Angriff auf die Systeme der Bundesverwaltung, heisst es in einer Medienmitteilung. Unter anderem ist die Webseite parlament.ch teilweise nicht erreichbar.
Bei einem DDoS-Angriff geht es darum, Webseiten und Anwendungen mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen aber keine ab.
Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt und Massnahmen getroffen, um die Erreichbarkeit der Webseiten und Anwendungen so rasch wie möglich wieder herzustellen, teilt der Bund mit. Das Nationale Zentrum für Cybersicherheit (NCSC) analysiert gemeinsam mit den betroffenen Verwaltungseinheiten den Angriff und definiere die entsprechenden Massnahmen.
Pro-russische Hacker bekennen sich zu Angriff
Zum Angriff bekannt hat sich die Gruppierung «NoName». Bereits vergangene Woche hatte diese die Webseite des Parlaments lahmgelegt. Nun sind nebst dieser offenbar auch weitere Seiten betroffen. Auf Telegram begründet die pro-russische Gruppierung den Angriff damit, dass die Schweiz Sanktionen der EU gegen Russland übernommen hat. Die Rede ist vom zehnten Sanktionspaket, das die Schweiz «diese Woche» übernommen habe.
Tatsächlich hatte die Schweiz dieses bereits im März verabschiedet. Der ukrainische Präsident Wolodimir Selenski (45) habe sich dafür bei der Schweiz bedankt, heisst es weiter. Die Gruppierung spricht damit wohl das Treffen von Bundespräsident Alain Berset (51) mit Selenski vergangene Woche am europäischen Gipfeltreffen in der moldawischen Hauptstadt Chisinau an. «NoName» «bedanke» sich im Gegenzug «bei den Schweizer Russophoben» mit «DDoS-Raketen» auf die Webseite des Schweizer Parlaments.
Auch Fedpol wurde Opfer von Cyberattacke
Erst kürzlich wurden bereits das Bundesamt für Polizei (Fedpol) und das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie mehrere Kantonspolizeien Opfer einer anderen Cyberattacke. Hacker hatten Daten bei einem IT-Dienstleister gestohlen und im Darknet veröffentlicht. Am Wochenende wurde zudem bekannt, dass auch der Kanton Aargau und die SBB von dem Angriff auf die Firma XPlain mit Sitz in Interlaken BE betroffen sind.
Die Bundesanwaltschaft hatte vergangene Woche bekannt gegeben, dass sie ein Strafverfahren aufgrund des Angriffs auf die Homepage der Parlamentsdienste eröffnet hat. Die Angriffe vom Montag seien ebenfalls Gegenstand dieser Ermittlungen, teilte die Behörde auf Anfrage mit. (lha)