Cyberangriffe«Die Hacker greifen Schweizer Organisationen in Verbindung mit WEF an»
Pro-russische Hacker greifen Schweizer Websites an. Das Bundesamt für Cybersicherheit erklärt auf Anfrage, was dahinter steckt.
Die pro-russische Hackergruppe NoName057(16) hat unter anderem die Website der ZKB angegriffen.
ZKBHackerangriffe: Darum gehts
Die pro-russische Hackergruppe NoName057(16) attackiert Schweizer Websites.
Ziele sind unter anderem die Zürcher und Waadtländer Kantonalbank.
Die Angriffe stehen im Zusammenhang mit dem World Economic Forum.
Die Hackergruppe NoName057(16) hat vorübergehend Websites von Schweizer Banken und Behörden lahmgelegt, unter anderem die der Zürcher und Waadtländer Kantonalbank. Opfer der Angriffe waren auch Internetauftritte von Gemeinden, etwa die von Luzern und Kriens.
Wer sind die Hacker, und was haben sie für Ziele? Das Bundesamt für Cybersicherheit nimmt auf Anfrage der Redaktion Stellung.
Wer sind die Hacker?
Zu den Angriffen hat sich die pro-russische Gruppierung NoName057(16) bekannt. Sie ist laut Bundesamt für Cybersicherheit (BACS) seit März 2022 aktiv. Die Gruppierung trat in den Kriegswirren um die russische Invasion in der Ukraine (Februar 2022) erstmals in Erscheinung und erklärte den «Cyberkrieg» gegen den «Informationskrieg gegen Russland».
Wie organisiert sich die Hackergruppe?
Die Gruppe kommuniziert primär via Telegram und gibt darauf auch ihre Ziele bekannt. Follower können mit der Chat-App in einem Kanal der Hacker wünschen, welches Ziel diese als nächstes angreifen sollen.
Ist es der erste Angriff der Gruppe auf die Schweiz?
Nein. Die Gruppe stand auch hinter den DDoS-Attacken im Zusammenhang mit der Konferenz für den Frieden in der Ukraine. Auch beim letzten WEF führte sie schon Angriffe auf die Schweiz aus.
Wie haben die Hacker die Websites attackiert?
Die Hacker setzen auf sogenannte Denial-of-Service-Attacken: Sie versuchen, Websites und Anwendungen mit möglichst vielen Anfragen gezielt zu überlasten, sodass sie nicht mehr erreichbar sind. Daten fliessen bei einem DDoS-Angriff laut BACS keine ab.
Hast du gewusst, was eine DDoS-Attacke ist?
Haben die Angriffe mit dem WEF zu tun?
Ja. «Die Hacker greifen gerade Schweizer Organisationen an, die in Verbindung mit dem WEF gebracht werden», heisst es beim BACS auf Anfrage der Redaktion. Dass das Risiko eines DDoS-Angriffes während des WEF grösser ist, habe man so erwartet.
Hat das Bundesamt für Cybersicherheit die Angriffe erwartet?
Ja, das BACS hat solche Angriffe während der Dauer des World Economic Forums erwartet und die Betreiberinnen und Betreiber von kritischen Infrastrukturen bereits im Vorfeld gewarnt. Die ersten Überlastungsangriffe auf Schweizer Organisationen hätten am 20. Januar begonnen, so das Amt. Zu den getroffenen Abwehrmassnahmen will das Bundesamt aus Sicherheitsgründen keine Auskünfte geben.
Was ist die Motivation der Hackergruppe?
«Mit solchen Angriffen auf die Verfügbarkeit von Websites und Services will die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten», schreibt das BACS. Das Amt bittet die Medien darum, möglichst zurückhaltend zu berichten.
Folgst du 20 Minuten Wirtschaft auf Whatsapp?
Hier kriegst du die aktuellsten News aus der Wirtschaftswelt und die heissesten Updates zu Konsumententhemen direkt auf dein Handy.