Cyber-Attacken hören nicht auf

Für die Cyber-Attacken auf Schweizer Firmen haben Kriminelle die Verantwortung übernommen. Doch warum hören die Angriffe nicht auf?

Seit über einer Woche greifen unbekannte Kriminelle die Websites diverser Schweizer Firmen mit massiven DDoS-Attacken an, legen immer wieder die Server lahm und verursachen damit einen wirtschaftlichen Schaden, der sich kaum beziffern lässt. Digitec, SBB, Galaxus, Interdiscount, Microspot, Micasa und MElectronics waren betroffen.

Die Attacken hören nicht auf. Digitec war am Sonntag immer noch zeitweise offline. Auch der grösste Schweizer Online-Marktplatz Ricardo.ch war betroffen und sporadisch nicht erreichbar. «Es gab drei grössere DDoS-Angriffe bei Ricardo.ch und Autoricardo.ch», sagt Simon Marquard, Digital Communication Manager von Tamedia. Zwar sei die Auktionsplattform eigentlich gut geschützt, doch die Attacken hätten ein «ungewöhnlich hohes Ausmass» angenommen. Mittlerweile habe man die «Sicherheitsmassnahmen deutlich ausgebaut», so Marquard.

Erpresser oder politisch motivierte Kriminelle?

Als Ricardo.ch und Autoricardo.ch am Donnerstagabend erstmals betroffen waren, ging «etwa zur gleichen Zeit ein Erpresser-Schreiben ein», sagt Marquard. Man sei mit den Behörden, etwa der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), in Kontakt. Im Fall von technischen Problemen, bei denen der Handel nicht mehr oder nur stark eingeschränkt möglich ist, werden betroffene Auktionen automatisch um 24 Stunden verlängert. «Aufgrund des Angriffs vom Donnerstag konnten die Angebote, die zwischen 21 und 23 Uhr Zeit ausgelaufen sind, jedoch nicht mehr verlängert werden», so Marquard. «Die betroffenen Verkäufer wurden informiert, dass sie, falls sie von ihrem Verkauf vom Donnerstag zwischen 21 und 23 Uhr zurücktreten, sämtliche im Zusammenhang mit der Transaktion anfallenden Gebühren gutgeschrieben erhalten.»

Es sind demnach Cyberkriminelle mit erpresserischen Absichten am Werk. Laut «NZZ am Sonntag» sprach auch Digitec/Galaxus-CEO Florian Teuteberg nun von «mehreren Erpresserschreiben». Vergangene Woche hatte eine Gruppe von Hackern angegeben, nicht nur die SVP-Website gehackt, sondern auch für die DDoS-Attacken verantwortlich zu sein. «Es hat sich einfach so ergeben, da wir die Schweiz so ‹wachrütteln› und sicherer machen wollen», so die Hacker zu Inside-IT.

Trifft die These zu, es handle sich bei ihnen “nur” um Trittbrettfahrer (oder womöglich um Nachahmer im Fall der jüngeren Attacken auf Ricardo und Digitec/Galaxus), dann haben sie der Schweizer Wirtschaft erstmal einen Bärendienst erwiesen.