Schweiz

23. März 2016 17:12; Akt: 23.03.2016 18:19 Print

Neue Spur bei den Hacker-Attacken

Datensatz mit gehackten E-Mail-Adressen zugespielt: Behörden vermuten, dass eine Warnung dahinter steckt.

storybild

Möglicherweise stecken «Grey Hats» hinter den Angriffen: Ein Mann tippt Befehlszeilen in seinen Laptop. (Symbolbild) (Bild: Keystone/Gaetan Bally)

Zum Thema
Fehler gesehen?

Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur SDA.

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesmeldestelle die Bevölkerung. Zudem schaltete sie unter www.checktool.ch im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

«Über die Gründe kann man nur spekulieren»

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnlich Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatten sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.»

(kat/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Loadmi am 23.03.2016 18:47 via via Mobile Report Diesen Beitrag melden

    Halbwissen

    Als Informatiker tut es mir im Herzen weh diesen Beitrag zu lesen. Vieles ist mit Halbwissen geschrieben oder gar schlichtweg falsch. Beispielsweise werden Server bei einem DDoS nicht mit gehackten Email Konten angegriffen und was ich mir unter "die Festplatte löschen" vorstellen soll weiss ich auch nicht...

    einklappen einklappen
  • Daniel am 23.03.2016 19:55 Report Diesen Beitrag melden

    Banken nicht angegriffen?

    Doch wurden sie. Und zwar 18 Stunden lang. Nur führten diese nicht zum Erfolg. War ein Katz und Maus Spiel. Aber es werden nur diese Angriffe publik, wo die Angriffe erfolgreich waren. MELANI war immer auf dem laufenden. Es gibt eben auch erfolgreiche Abwehrstrategien. Übrigens an alle wo kommentierten, einfach alle ausländischen IP's blockieren. Die erste Angrifswelle erfolgte mit gespooften UPC Adressen aus der Schweiz. Habe fertig

    einklappen einklappen
  • peter am 23.03.2016 19:20 via via Mobile Report Diesen Beitrag melden

    nicht den behörden melden

    man muss aber auch wissen das wenn man es meldet alle PCs etc mitgenommen und durchsucht werden. wer möchte das und bringen tut es nichts

    einklappen einklappen

Die neusten Leser-Kommentare

  • Franz Meister am 24.03.2016 06:45 Report Diesen Beitrag melden

    naja...

    Wie ich immer so schön sage, alle meinen Sie sind Profis, weil Sie einen Baukasten (Webseite) brauchen können, aber beim kleinsten Error, brauchen Sie Hilfe....Es wäre an der Zeit IT-Grundwissen (Sicherheit, Wie funktioniert ein Code etc.) in der Schule einzubinden.

    • Andreas am 24.03.2016 07:33 Report Diesen Beitrag melden

      Und der Rest?

      Das mag eventuell etwas nützen, solange das Unterrichtsmaterial und die Lehrer dazu in der Lage sind die Themen auch zu vermitteln. Aber was machen wir dann mit dem Teil der Bevölkerung die bereits aus dem Schulalter entwachsen sind? Freiwillige Kurse werden ja sicher genau von diesem Leuten nicht besucht die es wohl am nötigsten hätten...

    einklappen einklappen
  • admin am 24.03.2016 00:02 Report Diesen Beitrag melden

    typisch CH

    Hätte dieser Angriff in den USA stattgefunden, hätten die Behörden längst eine konkrete Spur, die sie verfolgen könnten. Aber hier in der Schweiz findet wieder mal alles hinter vorgehaltener Hand statt. Reine Desinformation und Spekulatius bis zum Abwinken. Hallo! Wird (das Volk) haben ein Interesse daran korrekt informiert zu werden. Oder soll so einfach die eigene Inkompetenz kaschiert werden ?

    • Realist am 24.03.2016 01:54 Report Diesen Beitrag melden

      Ja genau und so wie uns die Geschichte

      zeigt, wird es vermutlich der nächst "Beste" sein.. Beweise "er"finden können Sie ja gut ^^

    • Benz am 24.03.2016 12:59 Report Diesen Beitrag melden

      Wenn man keine Ahnung hat

      Unternehmen in den USA sind mit Abstand die beliebtesten Ziele für Cyberangriffe, und auch dort kann man die Urheber in den meisten Fällen nicht ermitteln. Dazu kommt, dass für DDOS-Attacken meistens ganze Legionen gekaperter Computer eingesetzt werden. Damit sind die "Täter" meistens unbescholtene Menschen, die ihren Computer nicht ausreichend schützen. Soviel zu ihrem CH-bashing.

    einklappen einklappen
  • N.D. am 23.03.2016 21:16 Report Diesen Beitrag melden

    Trojaner Voice-Mail in mein Postfach

    Ich hatte heute eine Meldung von meiner Security-Software erhalten, dass diese soeben einen Trojaner gelöscht habe. Es handelte sich um eine VoiceMail, welche über Outlook, somit wohl über den Mail-Server hereinkam. Dies hatte ich bisher noch nie.

  • Daniel am 23.03.2016 19:55 Report Diesen Beitrag melden

    Banken nicht angegriffen?

    Doch wurden sie. Und zwar 18 Stunden lang. Nur führten diese nicht zum Erfolg. War ein Katz und Maus Spiel. Aber es werden nur diese Angriffe publik, wo die Angriffe erfolgreich waren. MELANI war immer auf dem laufenden. Es gibt eben auch erfolgreiche Abwehrstrategien. Übrigens an alle wo kommentierten, einfach alle ausländischen IP's blockieren. Die erste Angrifswelle erfolgte mit gespooften UPC Adressen aus der Schweiz. Habe fertig

    • Mirco am 24.03.2016 09:49 Report Diesen Beitrag melden

      Budgetfrage

      Eine IT einer Bank kann man wohl nicht mit dem Hobbyverein bei Digitec und Brack vergleichen. Da sind aber auch ganz andere Lohnsummen im Spiel, Qualität hat halt doch seinen Preis...

    einklappen einklappen
  • peter am 23.03.2016 19:20 via via Mobile Report Diesen Beitrag melden

    nicht den behörden melden

    man muss aber auch wissen das wenn man es meldet alle PCs etc mitgenommen und durchsucht werden. wer möchte das und bringen tut es nichts

    • El Mac am 23.03.2016 23:43 via via Mobile Report Diesen Beitrag melden

      @peter

      Tatsächlich? Werden die PCs mitgenommen? Und wenn schon, wenn Sie angegriffen wurden und die Täter durchgekommen sind, sollten Sie ihre PCs auch nicht mehr verwenden. Wenn Sie Viren auf Ihrem PC haben und sie den noch weiter verwenden, sind Sie nicht besser als die Hacker und gehören bestraft. Genauso, wie wenn ein Autofahrer mit nicht strassentauglichen Reifen fahren würde.

    • Michi am 24.03.2016 08:21 via via Mobile Report Diesen Beitrag melden

      @peter

      es tut mir in der informatiker-seele weh diesen kommentar (und die antwort von wegen "wenn angegriffen, dann pc's eh nicht mehr benutzen") zu lesen... 1. Bei ner DDOS-Attacke werden sicher keine PCs beschlagnahmt, wozu auch?! Was würde man da denn finden? 2. Es war kein Malware-Angriff, sondern DDOS, was bitte spricht dagegen die Systeme weiterzuverwenden? Richtig, NIX!

    einklappen einklappen