Auf einen Blick
- Russische Hackergruppe NoName057(16) greift Schweizer Websites an
- Cyberangriffe auf Kantone, Gemeinden und Banken
- Am Dienstag und Mittwoch wurden mehrere Webseiten durch DDoS-Attacken lahmgelegt
Der Name ist so geheimnisvoll wie die Gruppe selbst: NoName057(16)! Dahinter steckt eine Gruppe von gewieften Hackern, die weltweit für Schlagzeilen sorgen.
Ihre Mission: Alle Länder bestrafen, die die Ukraine im Kampf gegen Russland unterstützen. Zum Beispiel gab es Cyberangriffe im Frühling 2023 in Deutschland. Oder Attacken Ende 2024 auf die Internetseite des italienischen Aussenministeriums und der Mailänder Flughäfen. Auch die Schweiz ist im Visier der Bande.
Webseiten des Bundes wurden schon attackiert
Am Mittwochmorgen schrieb NoName057(16) auf Telegram: «Schweizer Websites sind nach unseren Angriffen etwas down.» Unter anderem war von dem Cyberangriff die Webseiten des Kantons Schaffhausen und der Postfinance betroffen. Bereits am Dienstag hatten die Hacker Webseiten von Gemeinden und Banken in der Schweiz angegriffen. Zuvor wurden Webseiten des Bundes am Freitag lahmgelegt.
Die Masche der Hackergruppe ist dabei jeweils die Gleiche: ein gezielter DDoS-Angriff. DDoS steht für Distributed Denial of Service Attacks. Dabei werden Dienste durch eine grosse Zahl von gezielten Anfragen überlastet, sodass sie nicht mehr erreichbar sind. Die Folge: Die Seite stürzt ab. Fehlermeldung!
«Es fehlt vielerorts an der nötigen fachlichen Expertise»
Die Methode ist zwar simpel, aber effektiv. Bei der Gruppe handelt es sich nicht um Hacker, stellt Florian Badertscher von Bug Bounty Switzerland fest. Das Unternehmen arbeitet unter anderem im Auftrag des Bundes, um Fehler zu finden und Cyberattacken so gut wie unmöglich zu machen.
Florian Badertscher zu Blick: «Es handelt sich dabei nicht um Hacker, eigentlich nicht mal um Cybervandalen, sondern um Störenfriede. Bei diesen ‹Störaktionen› werden lediglich automatisiert Webseiten mit Anfragen überhäuft, bis diese nicht mehr antworten, das ist einfach.»
Ein Schutz dagegen sei eigentlich technisch gesehen leicht. «Warum dies nicht flächendeckend gemacht wird, kann verschiedene Gründe haben: Kosten, fehlendes technisches Verständnis auf Stufe Entscheidungsträger», so der IT-Experte weiter. Gefährlich sei die Gruppe daher nicht. «Da dabei weder etwas zerstört, noch in IT-Systeme eingedrungen wird.» Der Bande gehe es nur darum, Aufmerksamkeit zu generieren.
Bund hatte schon vor Angriffen gewarnt
Das Bundesamt für Cybersicherheit BACS kennt die pro-russische Hackergruppe und ihre Methoden. «Die DDoS-Angriffe im Umfeld des WEF haben wie erwartet am Montag begonnen», sagt BACS-Sprecherin Manuela Sonderegger zu Blick. Während des WEF sei noch mit weiteren Angriffen zu rechnen.
Sonderegger weiter: «Bereits im Vorfeld hat das BACS die Betreiberinnen und Betreiber von kritischen Infrastrukturen vor solchen Angriffen gewarnt und sie aufgefordert, entsprechende Massnahmen einzuleiten. Die Bundesverwaltung passt die Sicherheitsvorkehrungen den aktuellen Gegebenheiten laufend an. Aus Sicherheitsgründen können wir keine Auskünfte zu den konkreten Massnahmen geben.»
Laut eigener Aussage wollten die Hacker 19 Ziele angreifen. Bei 10 hätten sie Erfolg gehabt. «Diese Zahl kann das BACS jedoch nicht bestätigen. Oftmals übertreiben die Hacktivisten ihre Erfolgsmeldungen oder bauschen diese auf.»