Aktuelle Themen:
Nach bekannten Online-Händlern war auch sbb.ch vorübergehend nicht erreichbar.
screenshot: sbb.ch
Nach Server-Ausfällen bei Digitec und Galaxus waren am Montag auch die Coop-Töchter Interdiscount und Microspot vorübergehend offline. Dann erwischte es die SBB. Steckt eine berüchtigte Hacker-Gruppe hinter den Verbindungsproblemen?
Schwarzer Wochenbeginn für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mindestens vier Online-Shops waren zum Teil während Stunden nicht zu erreichen. Die Opfer sind:
Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partnerland eröffnet wird ...
Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen.
Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.
Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.
Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.
Update 3 (17.45): Die SBB-Website ist wieder «down». Mittlerweile aber wieder normal zu erreichen.
Update 4: Laut «20 Minuten» waren auch andere Online-Shops von Migros-Tochterfirmen unter Beschuss und vorübergehend nicht zu erreichen, so etwa LeShop, Micasa und melectronics.ch.
Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.
Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.
screenshot: govcert.admin.ch
In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig (...). Ein billiger Schutz wird nicht helfen.»
Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.
Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.
Bei Interdiscount heisst es am Nachmittag auf Anfrage:
Nadine Käser, Mediensprecherin, Interdiscount
Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»
«Wartungsarbeiten»: Auf der Website der Coop-Tochter gibt es keinen Hinweis auf einen DDoS-Angriff.
screenshot: interdiscount.ch
Und Microspot lässt verlauten:
Markus Kwincz, Leiter microspot.ch.
Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.
GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – das Vorgehen erinnerte an eine andere kriminelle Gruppierung namens DD4BC («DDoS for Bitcoin»).
Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.
Digitec, das zum grössten Schweizer Online-Händler, der Galaxus AG, gehört, meldete sich am Nachmittag via Twitter zurück.
Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.
Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch watson erwischt.
