Prorussische Hacker greifen weiter Webseiten des Bundes an
Das Bundesamt für Cybersicherheit (BACS) hat vor dem Beginn der Ukraine-Konferenz auf dem Bürgenstock NW weitere Überlastungsangriffe auf Internetseiten des Bundes festgestellt.
14.06.2024
Sie stammen laut BACS von prorussischen Hackern. Auch Angriffe auf Webseiten von in die Konferenz involvierte Organisationen wurden registriert.
Das BACS schrieb in einer Mitteilung, es verfolge die Lage und stehe mit den betroffenen Organisationen in Kontakt. Aufgrund der Angriffe habe es vereinzelt kleinere Ausfälle gegeben. Diese bewegten sich aber im Rahmen des Erwarteten. Sie hätten keine Auswirkungen auf die Sicherheit der Betroffenen oder die Durchführung der Konferenz.
Schon am Donnerstag hatte der Bund Überlastungsangriffe gemeldet. Die Schweiz rechnete im Vorfeld der Ukraine-Friedenskonferenz vom Wochenende vermehrt mit Cyberangriffen. Der Bund ging insbesondere in der zweiten Hälfte der Woche von Störmanövern aus mit dem Ziel, die Konferenz auf dem Nidwaldner Bürgenstock zu behindern.
Nähere Informationen zu den angegriffenen Bundesstellen oder in die Bürgenstock-Konferenz involvierte Organisationen nannte das BACS auf Anfrage nicht.
Urheber: Prorussische Hacker
Wie das BACS am Freitag weiter bekanntgab, stammen die Angriffe von einer Gruppe mit dem Namen "NoName057". Auf Anfrage sagte das BACS dazu, diese Gruppe könne keinem bestimmten Land zugeordnet werden, da die Angreifer aus verschiedenen Regionen ihre Angriffe lancierten.
Es handle sich aber um prorussische Hacker, die seit März 2022 solche Überlastungsangriffe gegen verschiedene Ziele weltweit ausführten. Im Visier habe die Gruppierung zum Beispiel öffentliche Verwaltungen und Behörden, Firmen und Organisationen. Die Ziele betrachten die Hacker laut BACS als "russland-kritisch".
Es handelt sich um sogenannte Distributed-Denial-of-Service-Angriffe, durch die der betroffene Server durch eine künstlich erhöhte Nachfrage nur noch eingeschränkt oder gar nicht mehr erreichbar ist. Solche DDoS-Angriffe registrierte das BACS schon am Donnerstag und nun auch am Freitag.
Das BACS schrieb auch, eine Gruppe mit dem Namen "NoName057(16)" habe bereits im Juni 2023 und Januar 2024 Websites von Schweizer Behörden und Organisationen angegriffen. Dies ebenfalls mit DDoS-Angriffen. In einem auf der BACS-Webseite zugänglichen Bericht zu diesen Angriffen steht, die Schweiz habe die damaligen Angriffe ohne nachhaltige Schäden überstanden.
Angriffe auch in Finnland
"NoName057" griff laut einer Meldung der Deutschen Presseagentur DPA von August 2022 auch die Webseite des finnischen Parlaments an. Diese war während Stunden nicht aufrufbar. Unter Berufung auf einen finnischen Rundfunksender berichtete die DPA damals, die Hacker hätten auf dem Kurznachrichtendienst "Telegram" eine Nachricht zum Angriff veröffentlicht.
Man habe sich entschlossen, dem Nachbarn Finnland einen "freundschaftlichen Besuch" abzustatten. Finnland sei ja so darauf bedacht, der Nato beizutreten.