Angriffe im grossen Stil

17. März 2016 06:40; Akt: 17.03.2016 07:49 Print

«Jemand hat diese DDoS-Attacke finanziert»

Nicht nur grosse Schweizer Onlinehändler, sondern auch KMUs sind im Visier der Cyberangriffe, klagt Stefan Meile, Chef von Insmoke.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Seit drei Tagen stehen Websites von Schweizer Onlinehändlern unter Beschuss. Gross angelegte DDoS-Angriffe (siehe Box) haben mehrere Webshops teilweise stundenlang lahmgelegt. Neben den grossen Händlern sind aber auch KMUs betroffen.

Umfrage
Waren Sie von den Cyberattacken direkt betroffen?
37 %
60 %
3 %
Insgesamt 9717 Teilnehmer

«Wir hatten immer mal wieder DDoS-Angriffe, eine Attacke in diesem Ausmass gab es aber noch nie», sagt Stefan Meile, Inhaber von Insmoke.ch, der auch die Website Wernersheadshop.ch und fünf weitere Domains betreibt. Insgesamt arbeiten 13 Personen im Betrieb. Am Sonntag begannen die Angriffe. Erst waren die Websites nur für eine Stunde offline.«Am Montag waren wir für drei und am Dienstag für sieben Stunden nicht erreichbar», sagt Meile. Einen DDoS-Schutz hat der Betreiber bisher nicht. «Für KMUs ist das fast nicht bezahlbar», sagt er.

Computer aus aller Welt

Wer hinter den Angriffen steckt, ist unklar. Meiles Websites wurden unter anderem von Computern aus den USA, Russland, Japan und aus Korea torpediert. Einen Verdacht hat Meile nicht, was ihn aber beschäftigt: «Jemand muss für diese Angriffe ja bezahlt haben», so der Geschäftsinhaber. Ein Erpresserschreiben ist laut Meile nicht eingegangen.

20 Minuten hat mit Hilfe des IT-Sicherheitsexperten Marc Ruef von der Scip AG die Serverdaten während der DDoS-Attacke auf Meiles Websites ausgewertet. Laut Meile sind die Angriffe mit einer Bandbreite von bis zu 10 Gbit/s erfolgt. «Das ist sehr viel», sagt Ruef. Vorgetäuscht werde legitimer Verkehr. «Das ist simpel, aber effektiv», so Ruef.

«Rückverfolgung schwierig»

Die Chancen sind hoch, dass die Absenderadressen vorgetäuscht werden. «Ein Rückverfolgen ist also sehr schwierig und nur in Zusammenarbeit mit den Providern möglich», sagt Ruef. Ob die anderen Websites, die auch wegen DDoS-Angriffen offline waren, ebenfalls mit dieser Technik angegriffen wurden, könne man nicht einfach so sagen. Zeitlich würde das aber zusammenpassen, sagt Ruef.

Meile hat die Melde- und Analysestelle Informationssicherung Melani über die Angriffsserie informiert. Gehört habe er aber bisher nichts. Der Bund kann in einem solchen Fall aber sowieso nicht viel machen. «Wenn schon ist es Sache der Internetprovider, schnell Massnahmen einzuleiten und zu helfen», sagte Marc Wäckerlin, Vizepräsident der Piratenpartei, jüngst in einem Interview.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • B. Sorgte am 17.03.2016 06:50 Report Diesen Beitrag melden

    Konsequenz en

    Ein Grund mehr, warum Bargeld niemals abgeschafft werden darf, wie gewisse Politiker gerne möchten. Auf diese Weise könnten ganze Volkswirtschaften lahm gelegt werden!

    einklappen einklappen
  • Franz Meister am 17.03.2016 06:58 Report Diesen Beitrag melden

    naja...

    Jeder der im IT-Arbeitet weis, viel Kunden haben genau so wenig Ahnung von IT, wie die Kommentare hier.

    einklappen einklappen
  • Tuxli am 17.03.2016 07:20 via via Mobile Report Diesen Beitrag melden

    Viele Plauderis

    Mh für alles Jammeris: Cloudflare nutzt nichts, geoblocking geht nicht, mit elektronischem Zahlungsverkehr hat es gar nichts zu tun. Da braucht es schon eine etwas andere Infrastruktur als nan mit der ersten Suchanfrage rausbekommt ;)

    einklappen einklappen

Die neusten Leser-Kommentare

  • este am 18.03.2016 10:12 Report Diesen Beitrag melden

    SBB hat noch nie Gewinn gemacht

    in dieser Rechnung sind nicht die 3 Milliarden die der Bund jährlich in die SBB steckt, geschweige denn die Kantonsbeiträge. Der Schienenverkehr hat noch nie und wird niemals Kostendeckend betrieben werden, doch viele wollen das einfach nicht einsehen und träumen immer noch von Bahnverladung und unterirdischen Tunneln.

  • Ronaldo am 18.03.2016 06:51 Report Diesen Beitrag melden

    Schon wieder??

    HM, und heute morgen jetzt gerade erreiche ich Digitec wieder nicht, schon wieder ein Angriff oder Zufall??

  • Skidy am 18.03.2016 06:39 via via Mobile Report Diesen Beitrag melden

    10gbps?

    Sorry aber 10gig ist echt nicht allzu viel. Das ist bereits mit sehr wenigen (unter 10) Server möglich. alles was es braucht ist ein Netzwerk, das "gefälschte" Source Adressen erlaubt und einige DNS Server die rekursive Anfragen erlauben (gibt sogar öffentliche Listen). CloudFlare musste vor 2 Jahren eine 300Gbps DDoS Attacke abwehren. Das einzige was zuverlässig gegen DDoS schützt sind Content Delivery Networks wie sie CloudFlare (oder auch Amazon und MS) betreiben. Aber auch diese erreichen irgendwann die Kapazitätsgrenze.

  • IT Experte am 17.03.2016 22:53 via via Mobile Report Diesen Beitrag melden

    Unter Linux nicht

    Ich habe schon vor Jahren auf Linus gewechselt. Der DOS-Kernel ist schon lange veraltet.

    • am 18.03.2016 05:46 via via Mobile Report Diesen Beitrag melden

      @IT Experte

      Und was hat nun DDoS mit DOS-Kernel zu tun? Ich bin nicht der IT-Profi, aber so wie ich das verstehe verursacht eine DDoS-Attacke eine Überlastung des Servers. Ich kann mir gut vorstellen das es egal ist welches System ich habe.....man kann Windows genau so gut überlasten wie Linux.....einmal ist einfach die Grenze erreicht!

    • IT, auch schon gehöhrt am 18.03.2016 07:46 Report Diesen Beitrag melden

      Gegenvorschlag

      Sofort die Disketten mit C/PM aus dem Keller holen und alle Probleme die das Internet bietet lösen sich von selbst!

    • Thomas Schmid am 18.03.2016 09:57 via via Mobile Report Diesen Beitrag melden

      @

      Weil der net Stack im Kernel implementiert ist?

    • am 18.03.2016 12:12 via via Mobile Report Diesen Beitrag melden

      @Thomas Schmid

      Ok? jetzt weis ich genau gleich viel! wie gesagt, ich bin NICHT der Experte! Also gebt doch mal eine für Laien verständliche Antwort!

    • Kleiner Helfer am 18.03.2016 21:31 Report Diesen Beitrag melden

      Fachchinesisch-Erläuterungen

      DDoS ist grob gesagt ein das Bombardieren eines Servers / einer Webseite mit massiven Seitenanfragen, um so den Datenverkehr beim "Opfer" in die Knie zu zwingen. Linux ist ein Betriebssystem auf Unix-Basis (nicht Microsoft). DOS ist ein altes Microsoft-Betriebssystem. Das Betriebssystem eines Computers Wechseln bringt nichts, da eine DDoS-Attacke in einem Netzwerk im Prinzi eine Internet-Adresse angreift, und nicht ein spezifisches Betriebssystem.

    einklappen einklappen
  • Carlos am 17.03.2016 22:31 via via Mobile Report Diesen Beitrag melden

    Microsoft Azure

    1. DDoS Attacken sind nichts neues. 2. Hätte er seine Website über den Cloud Dienst bei Microsoft Azure würde dies nicht passieren. Er müsste sich nicht drum kümmern sondern MS macht das für ihn. 3. Cloud Lösungen sind sicherer und auch für KUs bezahlbar. Wer nicht mit der Zeit geht...