In der Schweiz gab es in der vergangenen Woche eine Reihe von DDoS-Angriffen auf Online-Shops, die Schweizerischen Bundesbahnen und Finanzinstitute. In einem Fall wurden offenbar über 9000 Euro an die Erpresser gezahlt.
Während sich die Schweiz als Partnerland der CeBIT 2016 in Hannover präsentierte, haben Angreifer DDoS-Attacken auf viele Schweizer Websites gefahren, darunter vor allem Online-Shops. Wie 20 Minuten berichtet, befindet sich auch die Website der Schweizerischen Bundesbahnen (SBB) unter den Zielen. Sie war am Montag für über eine Stunde nicht erreichbar. Bei der Schweizer Volkspartei (SVP) wurden im Rahmen der Angriffe angeblich auch persönliche Daten von rund 50.000 Parteimitgliedern, Sympathisanten und Medienkontakten kopieren.
DDoS-Angriffe ohne Lösegeldforderung
Die Attacken begannen offenbar am vergangenen Montag und betrafen unter anderem die Shopping-Seiten Do-it, Digitec, Galaxus, Interdiscount, LeShop, melectronics.ch, Micasa und Microspot. Ferner war die Site der Schweizerischen Bundesbahnen (SBB) von 14:15 bis 15:30 Uhr nicht erreichbar. Es handelte sich um DDoS-Attacken, die Angreifer haben die Dienste also mit Anfragen überflutet, bis die Server überlastet waren. Zugriff auf die Infrastruktur ist dafür nicht nötig.
Angreifer bekennen sich
Gegenüber inside-channels.ch bekannte sich eine Gruppierung namens NSHC zu einem Teil der Vorfälle: Sie wollen für die Attacken auf Interdiscount, Microspot und die SBB verantwortlich sein. Angeblich wolle sie mit dem Angriff zeigen, dass die Schweiz unzureichend vor Cyberangriffen geschützt ist. Die Gruppe hat nach eigenen Angaben auch auf die Datenbank der Schweizer Volkspartei (SVP) zugegriffen und dabei Namen und Mail-Adressen von rund 50.000 Nutzern kopiert haben ? darunter Parteimitglieder, Sympathisanten und Medienkontakte. Nach eigenen Angaben geht es NSHC nicht darum, ihre Opfer zu erpressen oder die Daten zu veröffentlichen. Bei den Angriffen auf die Schweizer Server wurden jedoch offenbar keine Erpresserschreiben verschickt.
Erpressung von Schweizer Finanzinstituten
Dieses Erpresserschreiben ging bei zahlreichen Schweizer Finanzinstituten ein.
Bild: GovCERT Zudem hatten es Online-Erpresser offenbar kürzlich auf Schweizer Finanzinstitute abgesehen. Das GovCERT hat ein Erpresserschreiben veröffentlicht, in dem eine Gruppierung namens Armada Collective die Zahlung von 25 Bitcoins (BTC) fordert ? umgerechnet über 9000 Euro. Wer nicht zahlt, dessen Server sollen durch einen DDoS-Angriff lahmgelegt werden. Ferner werde sich das Lösegeld zu Beginn der Attacke verdoppeln und täglich um weitere 20 Bitcoins erhöht.
Laut GovCERT ging der Brief bei dutzenden Finanzinstituten in der Schweiz eingegangen. 20Min.ch konnte anhand der Bitcoin-Blockchain nachvollziehen, dass an eine der angegebenen Bitcoin-Adressen tatsächlich 20 BTC überwiesen wurden ? anscheinend hat sich einer der Empfänger des Schreibens auf die Zahlungs des Lösegelds eingelassen. Das Armada Collective hatte es im Herbst vergangenen Jahres bereits auf Schweizer Hosting-Firmen abgesehen. (rei)