Häufung von Cyberangriffen: Mehrere Webseiten des Bundes waren am Montag nach Cyberangriffen zum Teil über mehrere Stunden nicht erreichbar. Betroffen war auch die Seite der SBB. Dort war es zeitweise nicht möglich, online Tickets zu kaufen. Letzte Woche war die Webseite des Parlaments Ziel eines Cyberangriffs, vor einigen Wochen wurden die NZZ und CH-Media von Cyberkriminellen erpresst. Bei den neusten Angriffen auf die Behördenseiten handelte es sich um sogenannte DDoS-Angriffe, die zu einer Überlastung der angegriffenen Webseite führen.
Mögliche Gründe: Wieso es derzeit zu einer Häufung von Cyberangriffen kommt, ist nicht ganz klar. Der Leiter Cyber Security beim IT-Unternehmen Zühlke und Mitbegründer des nationalen Testinstituts für Cybersicherheit, Raphael Reischuk, sieht in der aktuellen politischen Grosswetterlage einen möglichen Grund. «Wir sehen eine hybride Kriegsführung – es wird nicht nur auf dem Schlachtfeld gekämpft, sondern auch im digitalen Raum.» Cyberangriffe könnten eine Racheaktion sein, eine vorbereitete Handlung oder «ganz einfach eine Machtdemonstration».
Die Hinterleute: Herauszufinden, wer hinter solchen Angriffen steckt, ist schwierig. Im aktuellen Fall gibt es ein Bekennerschreiben einer Gruppen namens «NoName». Darin ist die Rede davon, dass die Schweiz die Sanktionen gegen Russland übernommen habe. «Deshalb könnte der Angriff von russischer Seite kommen», sagt Reischuk – betont aber, dass das keineswegs sicher sei. Möglich sei auch, dass es russlandkritische Angreifer seien, die Moskau den Angriff anlasten wollten. Bevor die Forensiker den Fall nicht untersucht hätten, sei keine sichere Aussage zu den Urhebern möglich.
Links zum Thema
- Die Informationsseite des Bundes zur Cybersicherheit (NCSC) Die Informationsseite des Bundes zur Cybersicherheit (NCSC)
- Beim Nationalen Testinstitut für Cybersicherheit kann der Schutz der digitalen Infrastruktur getestet werden Beim Nationalen Testinstitut für Cybersicherheit kann der Schutz der digitalen Infrastruktur getestet werden
Vielfältige Akteure: Klar ist, dass die Zahl der Cyberangriffe stetig zunimmt und dahinter eine vielfältige Urheberschaft steht. Reischuk nennt staatliche Akteure, kriminelle Gruppen oder Kleinkriminelle. Dabei sind die technischen Ressourcen der Angreifer umso grösser, je besser sie organisiert sind: «Staatliche Akteure verfügen über fast unbeschränkte Mittel.» Deshalb sei es unumgänglich, dass kritische Infrastruktur wie beispielsweise die Energieversorgung entsprechend vor Cyberangriffen geschützt wird.
Schutz ist möglich: Um die digitale Infrastruktur – sie wird immer weiter ausgebaut – vor Angriffen möglichst zu schützen, brauche es ganzheitliche Cyberstrategien. Und: «Alle – Unternehmer oder Privatpersonen – müssen sich bewusst sein, dass sie einen massgeblichen Beitrag zur Sicherheit der Systeme leisten», sagt Reischuk. Zudem sei Innovation nötig, die den Schutz im Internet stetig erhöhe – etwa durch das Projekt Scion der ETH Zürich oder durch das nationale Testinstitut für Cybersicherheit.