Erpresst eine Hacker-Gruppe Schweizer Firmen?

Heute gab es stundenlange Ausfälle bei mehreren Onlineshops und der SBB. Einen solchen Angriff habe man noch nie erlebt, heisst es bei Digitec. Wer steckt hinter dem «Armada Collective»?

Nach Digitec und Galaxus sind nun auch die beiden Schweizer Online-Shops Interdiscount und Microspot offline. Ob ein Zusammenhang besteht ist derzeit nicht klar: Blick auf den Eingang zur XXL-Filiale von Interdiscount an der Sihlstrasse in Zürich. (11. Oktober 2007)

Nach Digitec und Galaxus sind nun auch die beiden Schweizer Online-Shops Interdiscount und Microspot offline. Ob ein Zusammenhang besteht ist derzeit nicht klar: Blick auf den Eingang zur XXL-Filiale von Interdiscount an der Sihlstrasse in Zürich. (11. Oktober 2007) Bild: Martin Ruetschi/Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Nachdem die Websites der beiden Schweizer Onlinehändler Digitec und Galaxus seit Samstag immer wieder ausser Betrieb und am Montagmorgen sogar die Filialen und Callcenter offline waren, gab das Unternehmen am Montagnachmittag Entwarnung. «Wir sind zurück!», wurde auf Twitter verkündet.

Wie die Zeitung «20 Minuten» berichtete, meldeten ihre Leser, dass dafür nun die Websites von Interdiscount und Microspot nicht erreichbar seien.

Erpresst ein Hacker-Kollektiv Schweizer Firmen?

Hinter dem Angriff könnte das sogenannte Armada Collective stecken, vermutet ein Kommentator auf dem Branchenportal «Inside-IT». Das Hacker-Team soll gemäss GovCERT, dem Computernotfall-Team des Bundes, vor einigen Tagen einen Angriff angekündigt haben. «Leiten Sie dieses Mail weiter an die Person, wer auch immer das ist, die wichtig ist und Entscheidungen treffen kann», schreiben die Hacker in einem an diverse Verteiler gesandten Erpresser-Mail. Würden die betroffenen Firmen nicht 25 Bitcoins (etwa 10'000 Franken) zahlen, würden die jeweiligen Server ab Montag kontinuierlich angegriffen. Zahlen die Firmen nicht, drohen die Hacker, würde sich die geforderte Summe verdoppeln. «Das ist kein Witz», unterstreicht die Gruppe. Und brisant: Bitcoin ist anonym. «Niemand wird je wissen, dass Sie kooperiert haben».

Das mit der Kooperation gelingt dem Hacker-Team aber anscheinend nicht – bisher wurden gemäss Blockchain keinerlei Zahlungen über die Transaktions-Adresse getätigt. Das geht auch einher mit der Empfehlung von GovCERT: «Zahlen Sie das Lösegeld nicht», betont das Team.

Das Erpresser-Schreiben gemäss GovCERT. (Screenshot)

Das Hacker-Kollektiv ist indes nicht neu, sondern taucht seit November 2015 allenthalben auf. Dabei haben sie sich schon einmal mit Schweizer Firmen angelegt, primär mit dem E-Mail-Anbieter Protonmail. Protonmail hat es sich dabei auf die Fahnen geschrieben, verschlüsselte E-Mail-Kommunikation anzubieten – so benutzerfreundlich, wie es solche Maildienste sonst nicht sind. In einschlägigen Communitys erntete Protonmail nach den Angriffen viel Spott. Protonmail bezahlte damals das Lösegeld.

Das Kollektiv ist aber auch international tätig und attackierte letzten Dezember mehrere deutsche Marketing-Agenturen, griechische Banken, sowie Firmen in Thailand, Schweden und Italien.

Angriff in dieser Grössenordnung noch nie erlebt

Digitec-Mediensprecherin Stefanie Hynek bestätigte auf Anfrage die Vorkommnisse. Seit Freitagabend habe es Probleme gegeben, die sich im Lauf des Sonntags dann verschärften. Im Verlauf des Montagnachmittags hat der Angriff nachgelassen. Es hat sich gemäss ersten Erkenntnissen um eine DDoS-Attacke gehandelt. Bei dieser Angriffsmethode werden die Webserver durch kontinuierliche Anfragen überlastet. Ein solcher Angriff ist relativ einfach auszulösen: Die Botnetze – von Viren befallene Computer, welche die Anfragen auslösen – können für wenige Dollar stundenweise gemietet werden. Auf Twitter kursiert das Gerücht, das Kollektiv habe eigens kreierte Botnetze erstellt. Davon soll im Dezember eines entdeckt worden sein. Bestätigt ist diese Meldung allerdings nicht.

Bei Digitec.ch waren auch die interne Kommunikation und selbst die Telefonie per Internet betroffen. Kundendaten waren aber nicht in Gefahr. Wer hinter den Angriffen steckt, konnte Stefanie Hynek nicht sagen. Sie zeigte sich aber eher pessimistisch, was die Aufklärung angeht, es sei in solchen Fällen erfahrungsgemäss schwierig, den Hintermännern auf die Spur zu kommen. Auch zu allfälligen Massnahmen zum besseren Schutz der Infrastruktur konnte sie zum jetzigen Zeitpunkt noch nichts sagen: «Wir sind sehr gut geschützt, aber einen Angriff in der Grössenordnung haben wir noch nicht erlebt.»

Im Lauf des Montags hatte sich die Situation bei Digitec beruhigt. Es waren offenbar aber andere Webshops betroffen, namentlich interdiscount.ch und Microspot, die nicht mehr erreichbar waren.

Auch SBB betroffen

Bei UPC, deren Server gerüchtehalber ebenfalls von dem Angriff betroffen waren, gab Mediensprecher Bernard Strapp an, bei ihnen seien alle Systeme auf grün und sie hätten auch im eigenen Netz keine Probleme festgestellt.

Auch die SBB waren kurzzeitig vom Problem betroffen, wie Mediensprecher Reto Schärli bestätigte: Von 14:15 bis 15:30 Uhr war die Website nur eingeschränkt erreichbar und es waren keine Fahrplanabfragen möglich. Im Moment funktioniere aber alles wieder.

Die beiden Onlineshops für Unterhaltungs- und Heimelektronik, Interdiscount und Microspot, gehören zu Coop. Digitec/Galaxus ist der grösste Onlinehändler der Schweiz. Im letzten Jahr erwirtschaftete das Unternehmen einen Umsatz von 696 Millionen Franken. Die Migros hält seit 2015 eine Mehrheitsbeteiligung an der Galaxus AG, der Betreiberin der beiden Webshops.

(baz.ch/Newsnet)

(Erstellt: 14.03.2016, 16:46 Uhr) Update folgt...

Artikel zum Thema

Milliarden-Bankraub misslingt wegen zwei Buchstaben

Es hätte der vielleicht grösste Bankraub aller Zeiten werden können. Doch dann machten die Hacker einen Fehler. Mehr...

«Im Code liegt die Wahrheit»

Eine Menschenrechtlerin als Hauptrednerin und VW am Pranger: Der 32. Kongress des Chaos Computer Clubs zeigt, wie politisch die Hacker geworden sind. Mehr...

Hacker könnten Patienten tödliche Dosis verabreichen

Schweizer Spitäler haben gravierende IT-Sicherheitslücken. Immer mehr medizinische Geräte sind mit dem Internet verbunden und dadurch verwundbar. Mehr...

Werbung

Hudora Kickertisch

Der Spielspass für Kinder und Erwachsene. Jetzt bequem im OTTO’S Webshop bestellen!

Werbung

Kommentare

Das Immobilien-Portal für Basel und die Region

Die Welt in Bildern

Die Kläuse sind los: Kostümiert rennen Hunderte Santa-Run-Teilnehmer durch die Strassen Athens. (4. Dezember 2016)
(Bild: Yorgos Karahalis/AP Photo) Mehr...