Cyberangriff auf die Schweiz

15. März 2016 05:45; Akt: 15.03.2016 09:42 Print

«Eine so grosse Attacke auf Shops gabs noch nie»

von Ph. Stirnemann - Wer ist für die verheerende Cyberattacke auf diverse Schweizer Onlineshops verantwortlich? IT-Sicherheitsexperte Marc Ruef gibt Auskunft.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Digitec, Galaxus, Microspot, Interdiscount: Die Liste der von der verheerenden Cyberattacke betroffenen Schweizer Web-Shops wurde bis Montagabend immer länger. Offline war auch die Website der SBB.

Umfrage
Waren Sie von den Cyberattacken direkt betroffen?
37 %
60 %
3 %
Insgesamt 9717 Teilnehmer

Wer hat ein Interesse daran, den Schweizer Onlinehandel lahmzulegen, und wie kann man überhaupt so viele Seiten gleichzeitig aus dem Verkehr ziehen? 20 Minuten hat beim für die Sicherheitsfirma Scip AG tätigen IT-Experten Marc Ruef nachgefragt.

Herr Ruef, was ist das für eine Art Cyberangriff, der so viele Schweizer Websites gleichzeitig lahmlegt?
Mit grosser Sicherheit handelt es sich um eine DDoS-Attacke («Distributed Denial of Service», «Dienstblockade»; siehe Box). Mit einem einzelnen Rechner würde man so grosse Onlineportale gar nicht in die Knie zwingen können. Ich gehe davon aus, dass der Angriff mit sich ständig wiederholenden HTTP-Anfragen lanciert wird, die die Server der betroffenen Firmen lahmlegen.

Wer steckt hinter den Angriffen?
Ich kann mir nicht vorstellen, dass ein Schweizer Konkurrent dahintersteckt. Wäre beispielsweise nur ein einziger Onlinehändler nicht betroffen, würden schnell Fragen gestellt. Rechtlich könnten sich Konkurrenten so etwas auch gar nicht leisten. Es könnte ein Jugendlicher oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat, ohne dass diese anschliessend auf seine Forderung reagiert hätten. Solche Dumme-Jungen-Streiche kommen immer wieder vor. Sie sind unsinnig, weil sowieso herauskommt, wer hinter der Attacke steckt, und die rechtlichen Konsequenzen sind nicht zu unterschätzen. Mit einer solchen Aktion kann man sich die eigene Zukunft kaputtmachen.

Wie schwierig ist es, so eine Attacke zu starten?
Das ist problemlos möglich. Es gibt verschiedene öffentlich zugängliche Websites und Dienste, die für ein paar Dollar Botnetze vermieten. Der Auftraggeber muss lediglich das Ziel definieren und das Geld überweisen, und dann wird die Attacke über den bezahlten Zeitraum gefahren.

Woher wurde der Angriff gestartet?
Das ist mir bis jetzt nicht bekannt. Die Unternehmen versuchen in der Regel, derartige Fälle nach aussen möglichst nicht zu kommunizieren, um dem Gegner keinen Vorsprung zu geben oder Trittbrettfahrer auf dumme Ideen zu bringen.

Wer profitiert von einem solchen Angriff?
Handelt es sich um einen Erpressungsversuch, kann eine Cyberattacke ein Schuss vor den Bug sein, um die zuvor formulierte Drohung zu unterstreichen («Wenn ihr nicht 100'000 Franken zahlt, nehme ich die Website für eine Woche oder länger vom Netz»). Für einen Onlineshop wie etwa Digitec wäre der Schaden, länger als eine Woche down zu sein, viel grösser als 100'000 Franken.

Gab es schon mal einen so massiven Angriff auf Schweizer Firmen?
Im Rotlichtmilieu gibt es immer wieder solche Attacken. Betroffen sind sowohl Erotikseiten als auch Bordelle, die sich gegenseitig auf die Füsse treten. Davon bekommt die Öffentlichkeit allerdings meist nichts mit. Von einer solch offensichtlichen Attacke wie der heutigen, die eine ganze Branche
wie den Onlinehandel betrifft, habe ich aber noch nie gehört.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Deathclock am 15.03.2016 08:30 Report Diesen Beitrag melden

    Guten Morgen

    Also unsere Digitec Filiale war noch erreichbar.... zu Fuss.

    einklappen einklappen
  • Daniel K. am 15.03.2016 08:16 via via Mobile Report Diesen Beitrag melden

    Thema Sicherheit und Redundanz

    Es setzen alle auf das Internet. Ohne Internet scheint die Welt der Zukunft überhaupt nicht mehr zu funktionieren. Die Internetgläubigkeit wird noch mehr steigen. Diese Attacken zeigen aber DEUTLICH wie unvollkommen und verletzlich das Internet ist. Der moderne Mensch wird gezwungen für alles das Internet zu benutzen obwohl die Technik gar nicht so sicher ist wie sie sein sollte.

    einklappen einklappen
  • Peter Ball am 15.03.2016 06:39 via via Mobile Report Diesen Beitrag melden

    Bringt nichts ausser Ärger

    Das sind alles Kindergartenaktionen, die nichts bringen. Besser wäre es, wenn sich solche Personen produktiv und nicht negativ einsetzen würden.

Die neusten Leser-Kommentare

  • Trix am 16.03.2016 10:53 via via Mobile Report Diesen Beitrag melden

    Verlorenes Wissen und Können

    Was wäre alles möglich wenn diese Hacker ihr Wissen und Können für Forschung und für eine Positive Entwicklung einbringen dürften, könnten und wollten!

  • ein schelm am 15.03.2016 12:34 via via Mobile Report Diesen Beitrag melden

    man munkelt

    an gewissen orten im netz redet man davon, dass letzte woche eine forderung eingegangen sei. der händler soll pro lahmgelegter website/onlinestore 25 bitcoins überweisen (rund 10k usd) ansonsten geht die site down.

  • E. H. am 15.03.2016 09:39 Report Diesen Beitrag melden

    Nichtssagende Antworten

    Einen Haufen Fragen und dazu immer unklare, verallgemeinernde Antworten (Ich gehe davon aus, Es wäre, ich habe noch nie gehört) von einem sogenannten Spezialisten. Ich weiss auf jeden Fall gleich viel wie vorher.

  • mikee am 15.03.2016 09:30 Report Diesen Beitrag melden

    CloudFare

    Vielleicht müssten sich die Shops ernsthaft mal überlegen CloudFare in Betracht zuziehen. Kostet halt paar Fränkli aber lieber das als paar hunderttausend Fränkli ;)

  • Mike Explains am 15.03.2016 09:06 Report Diesen Beitrag melden

    Tja..

    Selber Schuld es gibt genug Dienste wie Cloudflare etc die so etwas verhindern.