INTERNET: Was hinter den jüngsten Cyber-Attacken steckt

Zuerst traf es den Online-Shop von Digitec, dann unzählige weitere Firmen. Die Zwischenfälle der letzten Tage zeigen, wie anfällig das Netz ist. Experten schlagen Alarm.

Stefan Welzel
Drucken
Teilen

Hatte das Kalkül? In den vergangenen Tagen wurden gleich eine ganze Reihe von Schweizer Online-Shops sowie die SBB und die SVP Opfer von Cyberattacken. Während sich eine Hackergruppe namens NSHC zu einigen der in der Branche DDos genannten Angriffen bekennt, ist die Herkunft vieler anderer Attacken nur sehr schwer zu eruieren. Experten warnen vor einer zunehmenden Bedrohungslage im Internet.

DDos steht für den englischen Begriff Distributed-Denial-of-Service, also für eine Dienstblockade, die Websites mittels Überlastung lahmlegt. Zu Beginn der Woche hatten die Online-Shops der beiden bedeutendsten Schweizer Detailhändler Migros und Coop mit dem Problem zu kämpfen. Portale wie Digitec, Galaxus, Le Shop, Micasa, Melectronics oder Interdiscount und Microspot wurden mit Millionen von Anfragen überflutet und so die Server in die Knie gezwungen. Und die Website der SBB war am Montag während insgesamt zweieinhalb Stunden nur sehr schwer zu erreichen.

Hacker mit Gewissen

Die NSHC verstehen sich als sogenannte «Grey Hats». Das sind Hacker, die zwar einen Schaden anrichten und gegen Gesetze verstossen, dies aber nicht aus finanziellem Antrieb tun, sondern ein höheres Ziel anstreben. In diesem Falle will die Gruppe laut einem Bekennerschreiben, das beim Branchenmagazin inside-it.ch einging, die Diskussion um die Sicherheit im Internet neu anfachen.

Das ist den Hackern nicht nur mit ihren DDos-Attacken gelungen, sondern auch mit einem Datenklau bei der SVP. NSHC schaffte es, in die Datenbank der Partei einzudringen und E-Mail-Adressen und Mailinglisten zu entwenden. Die SVP bestätigte den Angriff am Mittwoch. Und die Melde- und Analysestelle des Bundes (Melani) teilte am Freitag mit, dass die Passwörter von insgesamt 6000 E-Mail-Konten gehackt worden seien.

«Cyberattacken unterschiedlichster Art passieren andauernd», sagt Symantec-IT-Sicherheitsexperte Candid Wüest. Zuletzt waren in der Schweiz unter anderem rund 60 Banken Ziel solcher Attacken. Sollte man in Zukunft also lieber wieder mit dem Sparbuch in die Filiale gehen und das E-Banking unterlassen? «Nein, so weit würde ich nicht gehen. Die Sicherheitsvorkehrungen bei grösseren Institutionen funktionieren», erklärt Wüest.

Ferngesteuerte Computer

Beunruhigend ist die Tatsache, wie einfach Hacker sich Zugriff zu fremden Computern verschaffen. Weltweit existieren unzählige sogenannte Botnetze. Diese Programme infizieren Server und Computer und schalten sie auf eine Art «Stand-by-Modus». Bei Bedarf werden sie dann ferngesteuert für kriminelle Zwecke wie einen DDos-Angriff oder falsche Finanztransaktionen benutzt. «Das geht ganz schnell. Zum Beispiel reicht es bereits, auf eine bestimmte Website zu gelangen, schon fängt man sich einen Trojaner-Virus ein», erklärt Wüest. Das könne passieren, wenn man über eine alte Browserversion verfügt. Die Infizierung kann auch über eine sogenannte «Fake-E-Mail» erfolgen. «Insgesamt ist es wichtig, sein Betriebssystem stets auf den neuesten Stand zu bringen, Passwörter mit hoher Sicherheitsquote zu verwenden, eine Firewall einzurichten und wichtige Daten extra zu speichern», rät Reto Zbinden, CEO der Schweizer IT-Sicherheitsfirma Swiss Infosec AG.

Gegen DDos-Attacken können Online-Shops relativ wenig unternehmen, denn es sei schwierig bis unmöglich für einen Provider, «zwischen richtigen und falschen Anfragen zu unterscheiden», so Zbinden. Auf keinen Fall aber sollte man Erpressungsversuchen nachgeben. Bei einem Angriff ist es das Beste, sich möglichst schnell an den Provider, den IT-Sicherheitsexperten und an die Polizei zu wenden. «Diese verfügt über spezielle IT-Forensiker», sagt Zbinden.

Millionen von Infektionen

Für die Online-Shops bedeuten Cyberattacken enorme Umsatzeinbussen. Das geht schnell in die Millionen. Dass Hacker gefasst werden, ist selten der Fall. Aufgrund der internationalen Verknüpfungen und der Fernsteuerung dieser im «Darknet» könne «man zwar die Computer eruieren, von denen die Angriffe ausgehen, aber nicht deren Auftraggeber», verweist Zbinden auf die komplizierte Technik. Candid Wüest sieht eine wachsende Bedrohungslage: «Weltweit sind Millionen von Computern infiziert, und die Benutzer merken das gar nicht.»

Stefan Welzel