Zum Inhalt springen

DDos-Angriff Hackerangriff auf Bundesverwaltung

  • Mehrere Webseiten der Bundesverwaltung sind vorübergehend nicht mehr erreichbar gewesen.
  • Grund war ein sogenannter DDoS-Angriff auf die Systeme der Bundesverwaltung.
  • Ermittlungen der Bundesanwaltschaft sind im Gang.

Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt und Massnahmen getroffen, um die Erreichbarkeit der Webseiten und Anwendungen so rasch wie möglich wieder herzustellen, teilte das Eidgenössische Finanzdepartement (EFD) mit.

Der Angriff habe offenbar der ganzen Bundesverwaltung gegolten, teilte das Nationale Zentrum für Cybersicherheit (NCSC) auf Anfrage mit. Zeitweise sei ein Grossteil der Webseiten der Bundesverwaltung und bundesnaher Betriebe sowie mehrere Anwendungen des Bundes nicht verfügbar gewesen.

Strafverfahren gegen Hackergruppe

Online zum Angriff bekannt habe sich die Gruppierung «NoName». Diese Gruppierung sei auch hinter dem vergangene Woche bekannt gewordenen Angriff auf parlament.ch gestanden. Nähere Angaben zur Gruppierung machte das NCSC nicht. Dem Vernehmen nach soll es sich um eine russische Gruppe handeln. Ob ein Zusammenhang mit der für Donnerstagnachmittag geplanten Rede des ukrainischen Präsidenten Wolodimir Selenski vor dem eidgenössischen Parlament besteht, ist nicht bekannt.

Häufung von Cyber-Attacken

Box aufklappen Box zuklappen

In den vergangenen Jahren haben sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien gehäuft. Erst kürzlich traf es die grossen Medienhäuser CH Media und NZZ. Bereits im Februar 2023 waren die SBB von einem Cyberangriff betroffen – heute traf es auch die SBB erneut .

Zahlreiche Behördenstellen waren von einem Angriff auf den IT-Dienstleister Xplain betroffen, der am vergangenen 23. Mai bekannt geworden war. Unter anderem waren auch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie Kantonspolizeien davon betroffen.

Beim Angriff auf Xplain handelte es sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen wurden. Die Hacker hatten eine Schwachstelle auf den Servern der Deutschschweizer Firma genutzt, welche diese Daten beherbergte. Daten wurden in der Folge auch im Darknet veröffentlicht.

Die Bundesanwaltschaft hatte vergangene Woche bekannt gegeben, dass sie ein Strafverfahren aufgrund des Angriffs auf die Homepage der Parlamentsdienste eröffnet hat. Die Angriffe von heute seien ebenfalls Gegenstand dieser Ermittlungen, teilte die Behörde auf Anfrage mit.

Auch SBB betroffen

Von der DDoS-Attacke betroffen war auch die SBB. Diverse Onlinedienste funktionierten zwischen etwa 08.00 und 09.45 Uhr nicht, wie die SBB auf Anfrage mitteilte. Die Fahrplanabfrage auf SBB Mobile sei aber jederzeit möglich gewesen, ebenso der Ticketverkauf via SBB Onlineshop als Gastaccount, an allen Billettautomaten und in den Reisezentren.

Das Problem habe in der Zwischenzeit behoben werden können, gab die SBB am Mittag bekannt. Alle Onlinedienste stünden wieder normal zur Verfügung.

Bei einem DDoS-Angriff (Abkürzung für Distributed Denial of Service) geht es darum, Webseiten und Anwendungen mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen aber keine ab.

SRF 4 News, 12.6.2023, 11 Uhr ; 

Meistgelesene Artikel