Zum Inhalt springen
Audio
Wer steckt hinter den jüngsten Cyberangriffen auf Schweizer Behörden?
Aus SRF 4 News aktuell vom 13.06.2023. Bild: Keystone/Silas Stein
abspielen. Laufzeit 8 Minuten 46 Sekunden.

Attacken auf Behörden-Websites Urheber der Cyberangriffe stammen möglicherweise aus Russland

Klar scheint: Die Häufung von Angriffen auf Webseiten hängt mit der politischen Grosswetterlage zusammen.

Häufung von Cyberangriffen: Mehrere Webseiten des Bundes waren am Montag nach Cyberangriffen zum Teil über mehrere Stunden nicht erreichbar. Betroffen war auch die Seite der SBB. Dort war es zeitweise nicht möglich, online Tickets zu kaufen. Letzte Woche war die Webseite des Parlaments Ziel eines Cyberangriffs, vor einigen Wochen wurden die NZZ und CH-Media von Cyberkriminellen erpresst. Bei den neusten Angriffen auf die Behördenseiten handelte es sich um sogenannte DDoS-Angriffe, die zu einer Überlastung der angegriffenen Webseite führen.

VBS-Website ebenfalls down

Box aufklappen Box zuklappen

Die Website des Departements für Verteididung, Bevölkerungsschutz und Sport (VBS) von Bundesrätin Viola Amherd (Die Mitte) ist seit Dienstagmorgen ebenfalls down: «Wir können aktuell bestätigen, dass die VBS-Websiten inzwischen ebenfalls vom aktuellen DDoS-Angriff betroffen sind. Die Abklärungen und Massnahmen laufen», erklärt Lorenz Frischknecht, stellvertretender Kommunikationschef, auf Anfrage von «20 Minuten.»

Mögliche Gründe: Wieso es derzeit zu einer Häufung von Cyberangriffen kommt, ist nicht ganz klar. Der Leiter Cyber Security beim IT-Unternehmen Zühlke und Mitbegründer des nationalen Testinstituts für Cybersicherheit, Raphael Reischuk, sieht in der aktuellen politischen Grosswetterlage einen möglichen Grund. «Wir sehen eine hybride Kriegsführung – es wird nicht nur auf dem Schlachtfeld gekämpft, sondern auch im digitalen Raum.» Cyberangriffe könnten eine Racheaktion sein, eine vorbereitete Handlung oder «ganz einfach eine Machtdemonstration».

Sind Daten erbeutet worden?

Box aufklappen Box zuklappen

Solange die Untersuchung nicht abgeschlossen sind, kann man nicht sagen, ob bei den neusten Angriffen auf die Behördenwebseiten in der Schweiz Daten abgeflossen sind. Derzeit gebe es dafür allerdings keine Hinweise, sagt Cyber-Spezialist Raphael Reischuk. Aber: «Oftmals sind DDos-Angriffe bloss ein Ablenkungsmanöver, mit dem weitere Handlungen vertuscht werden. Wie wenn man vor dem Haus ein Feuer legen würde, um beim Hintereingang einzubrechen und die Diamanten zu klauen.» Im aktuellen Fall lasse sich allerdings noch nicht sagen, ob dem möglicherweise so war.

Die Hinterleute: Herauszufinden, wer hinter solchen Angriffen steckt, ist schwierig. Im aktuellen Fall gibt es ein Bekennerschreiben einer Gruppen namens «NoName». Darin ist die Rede davon, dass die Schweiz die Sanktionen gegen Russland übernommen habe. «Deshalb könnte der Angriff von russischer Seite kommen», sagt Reischuk – betont aber, dass das keineswegs sicher sei. Möglich sei auch, dass es russlandkritische Angreifer seien, die Moskau den Angriff anlasten wollten. Bevor die Forensiker den Fall nicht untersucht hätten, sei keine sichere Aussage zu den Urhebern möglich.

Vielfältige Akteure: Klar ist, dass die Zahl der Cyberangriffe stetig zunimmt und dahinter eine vielfältige Urheberschaft steht. Reischuk nennt staatliche Akteure, kriminelle Gruppen oder Kleinkriminelle. Dabei sind die technischen Ressourcen der Angreifer umso grösser, je besser sie organisiert sind: «Staatliche Akteure verfügen über fast unbeschränkte Mittel.» Deshalb sei es unumgänglich, dass kritische Infrastruktur wie beispielsweise die Energieversorgung entsprechend vor Cyberangriffen geschützt wird.

Video
Archiv: Cyberattacke auf Bundesstellen
Aus Tagesschau vom 03.06.2023.
abspielen. Laufzeit 2 Minuten 7 Sekunden.

Schutz ist möglich: Um die digitale Infrastruktur – sie wird immer weiter ausgebaut – vor Angriffen möglichst zu schützen, brauche es ganzheitliche Cyberstrategien. Und: «Alle – Unternehmer oder Privatpersonen – müssen sich bewusst sein, dass sie einen massgeblichen Beitrag zur Sicherheit der Systeme leisten», sagt Reischuk. Zudem sei Innovation nötig, die den Schutz im Internet stetig erhöhe – etwa durch das Projekt Scion der ETH Zürich oder durch das nationale Testinstitut für Cybersicherheit.

Das Projekt Scion

Box aufklappen Box zuklappen

Scion («Scalability, Control, and Isolation On Next-​Generation Networks») wurde an der ETH in Zürich entwickelt und stellt eine schnelle, sichere und zuverlässige Alternative zur herkömmlichen Internetinfrastruktur dar. Dabei wird ein Datenpaket nicht nur mit der Empfangsadresse versehen, sondern es enthält bereits beim Abschicken die ganze Route, die es auf dem Weg durchs Internet einschlagen soll. In Scion machen Datenpakete deshalb keine Umwege – wie sie im heutigen Internet oft vorkommen – und vertrauliche Daten geraten auch nicht auf unerwarteten Abwege.

Video
Lösung für DDoS-Angriffe – made in Switzerland
Aus 10 vor 10 vom 13.06.2023.
abspielen. Laufzeit 4 Minuten 45 Sekunden.

SRF 4 News, 13.6.2023, 07:20 Uhr ; 

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel