Aktualisiert 15.03.2016 09:42

Cyberangriff auf die Schweiz«Eine so grosse Attacke auf Shops gabs noch nie»

Wer ist für die verheerende Cyberattacke auf diverse Schweizer Onlineshops verantwortlich? IT-Sicherheitsexperte Marc Ruef gibt Auskunft.

von
Ph. Stirnemann

Digitec, Galaxus, Microspot, Interdiscount: Die Liste der von der verheerenden Cyberattacke betroffenen Schweizer Web-Shops wurde bis Montagabend immer länger. Offline war auch die Website der SBB.

Wer hat ein Interesse daran, den Schweizer Onlinehandel lahmzulegen, und wie kann man überhaupt so viele Seiten gleichzeitig aus dem Verkehr ziehen? 20 Minuten hat beim für die Sicherheitsfirma Scip AG tätigen IT-Experten Marc Ruef nachgefragt.

Herr Ruef, was ist das für eine Art Cyberangriff, der so viele Schweizer Websites gleichzeitig lahmlegt?

Mit grosser Sicherheit handelt es sich um eine DDoS-Attacke («Distributed Denial of Service», «Dienstblockade»; siehe Box). Mit einem einzelnen Rechner würde man so grosse Onlineportale gar nicht in die Knie zwingen können. Ich gehe davon aus, dass der Angriff mit sich ständig wiederholenden HTTP-Anfragen lanciert wird, die die Server der betroffenen Firmen lahmlegen.

Wer steckt hinter den Angriffen?

Ich kann mir nicht vorstellen, dass ein Schweizer Konkurrent dahintersteckt. Wäre beispielsweise nur ein einziger Onlinehändler nicht betroffen, würden schnell Fragen gestellt. Rechtlich könnten sich Konkurrenten so etwas auch gar nicht leisten. Es könnte ein Jugendlicher oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat, ohne dass diese anschliessend auf seine Forderung reagiert hätten. Solche Dumme-Jungen-Streiche kommen immer wieder vor. Sie sind unsinnig, weil sowieso herauskommt, wer hinter der Attacke steckt, und die rechtlichen Konsequenzen sind nicht zu unterschätzen. Mit einer solchen Aktion kann man sich die eigene Zukunft kaputtmachen.

Wie schwierig ist es, so eine Attacke zu starten?

Das ist problemlos möglich. Es gibt verschiedene öffentlich zugängliche Websites und Dienste, die für ein paar Dollar Botnetze vermieten. Der Auftraggeber muss lediglich das Ziel definieren und das Geld überweisen, und dann wird die Attacke über den bezahlten Zeitraum gefahren.

Woher wurde der Angriff gestartet?

Das ist mir bis jetzt nicht bekannt. Die Unternehmen versuchen in der Regel, derartige Fälle nach aussen möglichst nicht zu kommunizieren, um dem Gegner keinen Vorsprung zu geben oder Trittbrettfahrer auf dumme Ideen zu bringen.

Wer profitiert von einem solchen Angriff?

Handelt es sich um einen Erpressungsversuch, kann eine Cyberattacke ein Schuss vor den Bug sein, um die zuvor formulierte Drohung zu unterstreichen («Wenn ihr nicht 100'000 Franken zahlt, nehme ich die Website für eine Woche oder länger vom Netz»). Für einen Onlineshop wie etwa Digitec wäre der Schaden, länger als eine Woche down zu sein, viel grösser als 100'000 Franken.

Gab es schon mal einen so massiven Angriff auf Schweizer Firmen?

Im Rotlichtmilieu gibt es immer wieder solche Attacken. Betroffen sind sowohl Erotikseiten als auch Bordelle, die sich gegenseitig auf die Füsse treten. Davon bekommt die Öffentlichkeit allerdings meist nichts mit. Von einer solch offensichtlichen Attacke wie der heutigen, die eine ganze Branche

wie den Onlinehandel betrifft, habe ich aber noch nie gehört.

DDoS-Attacke und Botnetz

Eine Distributed-Denial-of-Service-Attacke (DDoS; engl. für «Dienstblockade») legt Websites mittels Überlastung durch ein Botnetz lahm. Als Botnetz wird eine Gruppe von automatisierten Computerprogrammen bezeichnet. Die Angreifer zielen dabei auf Server, Rechner oder andere Komponenten in einem Datennetz ab. Die einzelnen Programme oder Bots (von engl. «Robot») werden von einem Botnetz-Operator überwacht und empfangen Befehle von ihm, wie beispielsweise, einen bestimmten Server mit Informationen zu überlasten.

Deine Meinung

Fehler gefunden?Jetzt melden.