DE
FR
Abonnieren

«Ungewöhnlich heftige» Cyber-Attacke
Parlaments-Systeme teils immer noch nicht zugänglich

Der Bund wurde erneut Opfer einer Cyberattacke. Diverse Webseiten, darunter jene des Parlaments, sind nicht erreichbar. Hinter dem Angriff steckt eine bekannte pro-russische Hackergruppe, die sich mit dem Angriff für die Übernahme der Russland-Sanktionen rächt.
Publiziert: 13.06.2023 um 15:43 Uhr
1/2
Die Hackergruppe «Noname» bekannte sich zum Angriff auf die Parlamentswebseiten.
Foto: Screenshot Telegram

Nach einer Hackerattacke sind verschiedene Webseiten der Bundesverwaltung am Dienstag weiterhin nicht zugänglich. Gemäss dem Cybersicherheitszentrum war der Angriff ungewöhnlich heftig. Die Angreifer haben den Angaben zufolge Verbindungen zu Russland. Die Motive sind unklar.

Hacker passen ihre Taktiken laufend den ergriffenen Schutzmassnahmen an, wie das Nationale Zentrum für Cybersicherheit (NCSC) am Dienstag auf Anfrage der Nachrichtenagentur Keystone-SDA mitteilte.

Die für die Attacke vom Montag verantwortliche Gruppe «Noname» hat gemäss dem Zentrum russische Verbindungen. Aktuell lasse sich über die Motive nur spekulieren.

Im Vorfeld von Selenski-Ansprache

Im Hinblick auf die Videoübertragung einer Ansprache des ukrainischen Präsidenten Wolodimir Selenski (45) am Donnerstag im Nationalratssaal erklärte das NCSC, die Parlamentsdienste würden alles für einen reibungslosen Ablauf unternehmen. Konkrete Angaben über die Massnahmen gibt es aus Sicherheitsgründen nicht.

Allgemein teilte das NCSC mit, die Bundesverwaltung arbeite laufend an ihren digitalen Systemen für die digitale Sicherheit. Die montägliche Attacke auf Bundesverwaltung und angeschlossene Unternehmen sei von grossem Ausmass und hoher Intensität gewesen. So seien gewisse Anwendungen seit Montagmorgen weiterhin nicht zugänglich.

DDos-Angriff auf Systeme

Grund ist ein sogenannter DDoS-Angriff auf die Systeme der Bundesverwaltung, wie der Bund nach der Attacke vom Montag in einer Medienmitteilung schrieb. Unter anderem war die Webseite parlament.ch teilweise nicht erreichbar.

Bei einem DDoS-Angriff geht es darum, Webseiten und Anwendungen mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen aber keine ab.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.

Pro-russische Hacker bekennen sich zu Angriff

Zum Angriff bekannt hat sich die Gruppierung «NoName». Bereits vergangene Woche hatte diese die Webseite des Parlaments lahmgelegt. Nun sind nebst dieser offenbar auch weitere Seiten betroffen. Auf Telegram begründet die pro-russische Gruppierung den Angriff damit, dass die Schweiz Sanktionen der EU gegen Russland übernommen hat. Die Rede ist vom zehnten Sanktionspaket, das die Schweiz «diese Woche» übernommen habe.

Tatsächlich hatte die Schweiz dieses bereits im März verabschiedet. Der ukrainische Präsident Wolodimir Selenski habe sich dafür bei der Schweiz bedankt, heisst es weiter. Die Gruppierung spricht damit wohl das Treffen von Bundespräsident Alain Berset (51) mit Selenski vergangene Woche am europäischen Gipfeltreffen in der moldawischen Hauptstadt Chisinau an. «NoName» «bedanke» sich im Gegenzug «bei den Schweizer Russophoben» mit «DDoS-Raketen» auf die Webseite des Schweizer Parlaments.

Auch Fedpol wurde Opfer von Cyberattacke

Erst kürzlich wurden bereits das Bundesamt für Polizei (Fedpol) und das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie mehrere Kantonspolizeien Opfer einer anderen Cyberattacke. Hacker hatten Daten bei einem IT-Dienstleister gestohlen und im Darknet veröffentlicht. Am Wochenende wurde zudem bekannt, dass auch der Kanton Aargau und die SBB von dem Angriff auf die Firma XPlain mit Sitz in Interlaken BE betroffen sind.

Die Bundesanwaltschaft hatte vergangene Woche bekannt gegeben, dass sie ein Strafverfahren aufgrund des Angriffs auf die Homepage der Parlamentsdienste eröffnet hat. Die Angriffe vom Montag seien ebenfalls Gegenstand dieser Ermittlungen, teilte die Behörde auf Anfrage mit. (lha/SDA)

Fehler gefunden? Jetzt melden

Was sagst du dazu?