Mehrere Schweizer Shops wurden es gestern von einer schweren DDoS-Attacke in die Knie gezwungen. Doch wer steckt dahinter, und was sagen Hoster und Sicherheitsexperten?
Digitec, Microspot, Interdiscount und LeShop: Mehrere Schweizer Webshops fielen gestern für mehrere Stunden aus. Auch die Webseite der SBB war für mehrere Stunden nicht erreichbar. Sowohl Coop als auch Digitec gehen von einer DDoS-Attacke aus. Digitec und Galaxus hat es besonders schwer getroffen. Die Shops waren auch übers Wochenende länger nicht erreichbar.
Diese Aussage überrascht Init7-CEO Fredy Künzler: «Der Ausfall bei Digitec war vermutlich siebenstellig oder höher. Firmen investieren Millionen in Versicherungspolicen und vollredundante, ausfallsichere Systeme und fahren dann doch «ohne Helm Velo», wundert sich Künzler. (Anm.: Digitec wird nicht von Init7 gehostet.) Sowohl Init7, Switch als auch Hostpoint konnten keine speziellen Vorkommnisse verzeichnen, wie die Hoster uns auf Anfrage bestätigten. Ein gewisses Grundrauschen an Angriffen bestehe zwar immer, meint Tom Brühlwiler von Hostpoint. Man hätte aber ebenfalls keine grösser angelegten Angriffe feststellen können, so Brühwiler. Auch Brack hat es am Montagnachmittag von einer DDoS-Attacke getroffen, wie Mediensprecher Daniel Rei auf Anfrage bestätigt. Offenbar haben die Anfragen ungefähr um 12:35 Uhr begonnen, jedoch nach einer Stunde wieder nachgelassen. Die Shops waren für Kunden wieder durchgehend zu erreichen. «Dies ist den Vorkehrungen zu verdanken, die wir aufgrund früherer Vorfälle getroffen haben. Ob es sich beim aktuellen Angriff um eine Erpressung handelte, ist uns nicht bekannt. Bislang liegt der Geschäftsleitung kein entsprechendes Schreiben vor», erklärt Rei offen. Bei den anderen Onlineshops gab es bislang noch keine Hinweise auf mögliche Drohbriefe. Nächste Seite: Keine Hinweise auf eine Erpressergruppe
Keine Hinweise auf eine Erpressergruppe
Bei der Melde- und Analysestelle Informationssicherung (Melani) gibt es nach wie vor keine neuen Erkenntnisse darüber, ob ein Zusammenhang zwischen den gestrigen Attacken und einem Drohbrief an diverse Finanzinstitute besteht. Hintergrund: Letzte Woche gingen bei verschiedenen Banken unter anderem Erpressermails ein, die eine Zahlung von 25 BitCoins verlangten und mit DDoS-Angriffen drohten, falls das Lösegeld nicht bezahlt wurde. «Wir haben Zweifel, ob tatsächlich diese Gruppierung hinter den Drohmails stand», sagt Max Klaus, Stv. Leiter von Melani, auf Anfrage von Computerworld. Normalerweise führe Armada Collective «Demo-Angriffe» durch, bevor Drohschreiben verschickt würden, heisst es bei Melani. Vergangene Woche veröffentlichten Sicherheitsexperten Bundes das Epresserschreiben der Hacker-Gruppe namens Armada Collective.
Angriffe auf Schweizer Banken seien nach Kenntnisstand von Melani bisher grösstenteils ausgeblieben. Zu genauen Details der Attacken können auch andere Sicherheitsunternehmen wie Symantec nur spekulieren. «Die wahrscheinlichste Theorie ist, dass es Erpresser sind», vermutet Candid Wüest, Security Egineer bei Symantec. «Hier fehlt allerdings bis jetzt noch ein aktuelles E-Mail mit Forderungen. Ob es die Armada Collective oder eine andere Gruppe ist, kann ich nicht beurteilen, da viele Gruppen DDoS einsetzen», so der Sicherheitsexperte. Dass es sich um einen «Lausbubenstreich» oder einen Mitbewerber handelt, hält er eher für unwahrscheinlich.
