Bekennerschreiben

18. März 2016 12:50; Akt: 18.03.2016 12:50 Print

Cyber-Attacke auch auf SVP – Website gehackt

Eine Hacker-Gruppe will zehntausende Mail-Adressen von der SVP kopiert haben. Sie bekennt sich auch zu den Cyber-Attacken auf die Webshops.

Bildstrecke im Grossformat »
Eine Gruppierung namens NSHC soll die Datenbank der SVP geknackt haben. Laut inside-it.ch sind unter anderem knapp 50'000 Mail-Adressen, Namen und verschiedene Mailinglisten kopiert worden. Die SVP bestätigt gegenüber 20 Minuten, es habe einen Angriff auf die Seite gegeben. Man sei am Mittwoch darauf aufmerksam geworden und kläre nun ab, was genau passiert ist. Ob Daten gestohlen wurden, wollte die stellvertretende Generalsekretärin Silvia Bär (2.v.r.) auf Anfrage nicht sagen. Die Gruppierung bekennt sich auch zu Attacken auf Webshops. Zwischen Samstag- und Mittwochabend war die Website von Digitec mehrmals für längere Zeit offline. Auch die Websites der Konkurrenten Microspot ... ... und Interdiscount waren zeitweise offline. Ihre Server dürften mit sogenannten DDoS-Attacken lahmgelegt worden sein. Auf Echtzeitkarten, etwa der von Antiviren-Anbieter Kaspersky, . Jede Organisation kann von einem solchen DDoS-Schlag getroffen werden. Doch können sich Firmen überhaupt dagegen wehren? Bedingt. Es gibt Dienstleister, die bei einem Angriff ihre Server gegen Bezahlung zur Verfügung stellen und die unzähligen Anfragen verarbeiten können. Die angegriffene Website bleibt so weiterhin verfügbar. Eine weitere Möglichkeit, Angriffe abzuwehren, ist das sogenannte Geo-Blocking. Sprich IP-Adressen aus bestimmten Ländern werden gesperrt. Das funktioniert aber nur zuverlässig, wenn die ferngesteuerten Computer (Botnetz) gezielt aus einem Land angreifen. Laut dem IT-Sicherheitsanbieter Verisign haben DDoS-Angriffe massiv zugenommen. 2015 wurden 85 Prozent mehr DDoS-Angriffe verzeichnet als im Vorjahr. Die meisten Angriffe wurden im dritten Quartal 2015 aus Grossbritannien verzeichnet, wie der aktuelle «State of the Internet»-Report des Dienstleisters Akamai aufzeigt. Allerdings muss im Ursprungsland der Angriffe nicht zwingend auch der Drahtzieher sitzen.

Zum Thema
Fehler gesehen?

Einer Gruppe von Hackern soll es gelungen sein, in die Internetseite der SVP einzudringen. Wie inside-it.ch schreibt, hat die Gruppierung namens NSHC die Datenbank der SVP geknackt. Dabei seien unter anderem knapp 50'000 Mail-Adressen, Namen und verschiedene Mailinglisten kopiert worden. Die Daten lägen der Redaktion vor.

Offenbar geht es den Hackern, die sich als Grey-Hats (siehe Box) verstehen, nicht darum, die Partei zu erpressen. Sie hätten auch nicht vor, die Daten zu veröffentlichen. Vielmehr wolle die Gruppe mit dem Angriff zeigen, dass die Schweiz nicht ausreichend gegen Cyberangriffe geschützt sei.

Trittbrettfahrer?

Die SVP bestätigt gegenüber 20 Minuten, es habe einen Angriff auf die Seite gegeben. Man sei am Mittwoch darauf aufmerksam geworden und kläre nun ab, was genau passiert ist. Ob Daten gestohlen wurden, wollte die stellvertretende Generalsekretärin Silvia Bär auf Anfrage nicht sagen. Die Melde- und Analysestelle Informationssicherung (Melani) des Bundes kennt die Gruppierung NSHC bislang nicht.

Auch Marc Ruef, IT-Sicherheitsexperte von der Scip AG, ist die NSHC-Gruppe nicht bekannt. Er sagt aber: «Das sind keine Grey-Hats, sondern Black-Hats. Systeme zum Absturz zu bringen, in Systeme einzubrechen und persönliche Daten zu entwenden ist juristisch und ethisch verwerflich. Da gibt es keine Diskussion», so Ruef.

Er geht davon aus, dass die Gruppe aufgrund ihrer Motivation und der Angriffe gegen die SVP in der Schweiz wohnhaft oder zumindest hier verwurzelt ist. Ebenfalls möglich sei, dass es sich dabei um Trittbrettfahrer handle, die Aufmerksamkeit suchen.

«Schweiz wachrütteln»

Die Hackergruppe bekennt sich auch dazu, an den Anfang Woche erfolgten Cyber-Angriffen auf Schweizer Onlinehändler beteiligt gewesen zu sein. Die Attacke gegen Interdiscount.ch und Microspot.ch, die zu Coop gehören, und gegen die SBB gingen auf ihr Konto, heisst es in dem Bericht. Für weitere Angriffe seien andere Gruppen verantwortlich, zu denen man keinen Kontakt habe.

Laut dem Bekennerschreiben, das inside-channels.ch vorliegt, gehe es den Hackern darum, zu zeigen, dass die Schweiz nicht ausreichend gegen Cyberangriffe geschützt sei. Es gehe darum eine Diskussion anzuregen, um die Schweiz so «wachzurütteln» und sicherer zu machen.

(jbu/tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Michi Jackson am 18.03.2016 11:47 via via Mobile Report Diesen Beitrag melden

    Internetz

    Und wenn sowas wieder passiert, dann verwerfen wieder alle die Hände und weisen die Schuld jemandem anderem zu, obwohl es halt einfach eine Eigenschaft des Internets ist, dass fast die selben Regeln gelten wie auf der Strasse: Wer auf die Strasse geht, kann sich relativ frei bewegen, man sollte vorsichtig sein und andere Verkehrsteilnehmer beachten. Und trotz des neusten und sichersten Autos kann dir auf einmal ein Lastwagen mit 120km/h in den Rücken fahren.

  • Goldschmied Fabian am 18.03.2016 09:11 Report Diesen Beitrag melden

    Brisantes Thema

    Die hehren Absichten in Ehren; dies wird wohl kaum ohne rechtliche Folgen bleiben. Dass aber vermehrt über Cybercrime diskutiert wird und sich Politik und Wirtschaft diesen Gefahren besser bewusst wird, ist nicht nur sinnvoll, sondern nötig.

  • Alexander Hodel am 18.03.2016 09:07 via via Mobile Report Diesen Beitrag melden

    Heftig

    Heftig. Ich hoffe einfach nur, dass die Schweiz dies in den Griff kriegt. Ansonsten könnte dies noch ein schlimmes Ende nehmen...

Die neusten Leser-Kommentare

  • Fotograf am 18.03.2016 19:05 via via Mobile Report Diesen Beitrag melden

    Bekenntnis

    Kein Problem! Weshalb sollte man sich auch nicht zur SVP, der mit Abstand besten Partei in der Schweiz, bekennen? Ich bin stolz, Mitglied zu sein. Gruss an alle SVPler!

  • Alias am 18.03.2016 12:57 via via Mobile Report Diesen Beitrag melden

    Super!

    Die Hacker sollten eine Preis bekommen.

  • Michi Jackson am 18.03.2016 11:47 via via Mobile Report Diesen Beitrag melden

    Internetz

    Und wenn sowas wieder passiert, dann verwerfen wieder alle die Hände und weisen die Schuld jemandem anderem zu, obwohl es halt einfach eine Eigenschaft des Internets ist, dass fast die selben Regeln gelten wie auf der Strasse: Wer auf die Strasse geht, kann sich relativ frei bewegen, man sollte vorsichtig sein und andere Verkehrsteilnehmer beachten. Und trotz des neusten und sichersten Autos kann dir auf einmal ein Lastwagen mit 120km/h in den Rücken fahren.

  • Moni am 18.03.2016 09:19 via via Mobile Report Diesen Beitrag melden

    Globale Vernetzung

    Ich denke, diese Angriffe zeigen nur, was längst tagtäglich im Verborgenen passiert. Keiner ist vor solchen Attacken geschützt. Das macht Angst in der Gegenwart und auch für die Zukunft! Der hohe Preis für eine globale Vernetzung!

  • Anonymus am 18.03.2016 09:17 Report Diesen Beitrag melden

    Mattscheibe

    Fragt doch mal bei den anderen Parteien nach... :-) Parteienkrieg wird zum Cyber War.