«Grey Hats» greifen SBB-Website an und hacken SVP-Datenbank

«Die Website der SBB war am Montag am Nachmittag während rund einer Stunde und am Abend während rund eineinhalb Stunden wegen eines DDoS-Angriffs schwierig zu erreichen», sagte SBB-Sprecher Daniele Pallecchi am Freitag. So habe während des Angriffs der Online-Fahrplan sehr langsam reagiert. Zu keinem Zeitpunkt aber seien die Hacker den Sicherheitssystemen für den Zugsverkehr auch nur nahegekommen.

«Und auch der SBB-Online-Shop war nicht betroffen». Damit spielte der Sprecher auf die vielen DDoS-Angriffe der letzten Tage auf Schweizer Online-Shops an. Bei solchen Angriff werden Server mit sinnlosen Anfragen überflutet, bis diese in die Knie gehen. Gemäss inside-it-Chefredaktor Christoph Hugenschmidt reklamiert die bislang unbekannte Gruppe NSHC tatsächlich für sich, zusammen mit anderen Hackern hinter einigen dieser Attacken zu stecken: neben der SBB hat die Gruppe in ihrem an inside-it.ch gesandten Schreiben sich zu den DDoS-Angriffen auf Interdiscount und Microspot bekannt.

NSHC habe sich demnach aber nicht an die Unternehmen gewandt. Sie hätten versichert, dass es ihnen nicht darum gehe, Geld zu erpressen, sondern darum, eine Diskussion um die Internet-Sicherheit anzustossen, wie die Fachpublikation am Freitag schreibt. Die NSHC verstünden sich selbst als «Grey Hats». Dies sind Hacker, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Ziel des NSHC war auch die SVP. Den Hackern gelang es in die Datenbank der Partei einzudringen und neben E-Mail-Adressen auch Mailinglisten zu kopieren. Inside-it.ch lägen die Daten vor, sagte Chefredaktor Hugenschmidt der Nachrichtenagentur sda. NSHC habe zunächst nur das Bekennerschreiben an seine Redaktion gesandt. «Als wir Beweise für die in der Mitteilung aufgestellten Behauptungen verlangten, sandte NSHC uns einfach den ganzen Datensatz zu», fügte er an. Die SVP selbst bestätigte, dass sie Ziel einer Hacker-Attacke war. «Am Mittwoch wurden wir darauf aufmerksam gemacht, dass es einen Angriff gab. Wir klären derzeit ab, was genau passiert ist und welche Daten betroffen sein könnten», sagte die stellvertretende SVP-Generalsekretärin, Silvia Bär. Mehr wolle sie zum Fall nicht sagen.