Digital

Erpresst eine Hacker-Gruppe Schweizer Firmen?

Von Robin Schwarz, Matthias Schüssler. Aktualisiert am 14.03.2016 40 Kommentare

Heute gab es stundenlange Ausfälle bei mehreren Onlineshops und der SBB. Einen solchen Angriff habe man noch nie erlebt, heisst es bei Digitec. Wer steckt hinter dem «Armada Collective»?

Nach Digitec und Galaxus sind nun auch die beiden Schweizer Online-Shops Interdiscount und Microspot offline. Ob ein Zusammenhang besteht ist derzeit nicht klar: Blick auf den Eingang zur XXL-Filiale von Interdiscount an der Sihlstrasse in Zürich. (11. Oktober 2007)

Nach Digitec und Galaxus sind nun auch die beiden Schweizer Online-Shops Interdiscount und Microspot offline. Ob ein Zusammenhang besteht ist derzeit nicht klar: Blick auf den Eingang zur XXL-Filiale von Interdiscount an der Sihlstrasse in Zürich. (11. Oktober 2007)
Bild: Martin Ruetschi/Keystone

Artikel zum Thema

Teilen und kommentieren

Korrektur-Hinweis

Melden Sie uns sachliche oder formale Fehler.

Nachdem die Websites der beiden Schweizer Onlinehändler Digitec und Galaxus seit Samstag immer wieder ausser Betrieb und am Montagmorgen sogar die Filialen und Callcenter offline waren, gab das Unternehmen am Montagnachmittag Entwarnung. «Wir sind zurück!», wurde auf Twitter verkündet.

Wie die Zeitung «20 Minuten» berichtete, meldeten ihre Leser, dass dafür nun die Websites von Interdiscount und Microspot nicht erreichbar seien.

Erpresst ein Hacker-Kollektiv Schweizer Firmen?

Hinter dem Angriff könnte das sogenannte Armada Collective stecken, vermutet ein Kommentator auf dem Branchenportal «Inside-IT». Das Hacker-Team soll gemäss GovCERT, dem Computernotfall-Team des Bundes, vor einigen Tagen einen Angriff angekündigt haben. «Leiten Sie dieses Mail weiter an die Person, wer auch immer das ist, die wichtig ist und Entscheidungen treffen kann», schreiben die Hacker in einem an diverse Verteiler gesandten Erpresser-Mail. Würden die betroffenen Firmen nicht 25 Bitcoins (etwa 10'000 Franken) zahlen, würden die jeweiligen Server ab Montag kontinuierlich angegriffen. Zahlen die Firmen nicht, drohen die Hacker, würde sich die geforderte Summe verdoppeln. «Das ist kein Witz», unterstreicht die Gruppe. Und brisant: Bitcoin ist anonym. «Niemand wird je wissen, dass Sie kooperiert haben».

Das mit der Kooperation gelingt dem Hacker-Team aber anscheinend nicht – bisher wurden gemäss Blockchain keinerlei Zahlungen über die Transaktions-Adresse getätigt. Das geht auch einher mit der Empfehlung von GovCERT: «Zahlen Sie das Lösegeld nicht», betont das Team.

Das Erpresser-Schreiben gemäss GovCERT. (Screenshot)

Das Hacker-Kollektiv ist indes nicht neu, sondern taucht seit November 2015 allenthalben auf. Dabei haben sie sich schon einmal mit Schweizer Firmen angelegt, primär mit dem E-Mail-Anbieter Protonmail. Protonmail hat es sich dabei auf die Fahnen geschrieben, verschlüsselte E-Mail-Kommunikation anzubieten – so benutzerfreundlich, wie es solche Maildienste sonst nicht sind. In einschlägigen Communitys erntete Protonmail nach den Angriffen viel Spott. Protonmail bezahlte damals das Lösegeld.

Das Kollektiv ist aber auch international tätig und attackierte letzten Dezember mehrere deutsche Marketing-Agenturen, griechische Banken, sowie Firmen in Thailand, Schweden und Italien.

Angriff in dieser Grössenordnung noch nie erlebt

Digitec-Mediensprecherin Stefanie Hynek bestätigte auf Anfrage die Vorkommnisse. Seit Freitagabend habe es Probleme gegeben, die sich im Lauf des Sonntags dann verschärften. Im Verlauf des Montagnachmittags hat der Angriff nachgelassen. Es hat sich gemäss ersten Erkenntnissen um eine DDoS-Attacke gehandelt. Bei dieser Angriffsmethode werden die Webserver durch kontinuierliche Anfragen überlastet. Ein solcher Angriff ist relativ einfach auszulösen: Die Botnetze – von Viren befallene Computer, welche die Anfragen auslösen – können für wenige Dollar stundenweise gemietet werden. Auf Twitter kursiert das Gerücht, das Kollektiv habe eigens kreierte Botnetze erstellt. Davon soll im Dezember eines entdeckt worden sein. Bestätigt ist diese Meldung allerdings nicht.

Bei Digitec.ch waren auch die interne Kommunikation und selbst die Telefonie per Internet betroffen. Kundendaten waren aber nicht in Gefahr. Wer hinter den Angriffen steckt, konnte Stefanie Hynek nicht sagen. Sie zeigte sich aber eher pessimistisch, was die Aufklärung angeht, es sei in solchen Fällen erfahrungsgemäss schwierig, den Hintermännern auf die Spur zu kommen. Auch zu allfälligen Massnahmen zum besseren Schutz der Infrastruktur konnte sie zum jetzigen Zeitpunkt noch nichts sagen: «Wir sind sehr gut geschützt, aber einen Angriff in der Grössenordnung haben wir noch nicht erlebt.»

Im Lauf des Montags hatte sich die Situation bei Digitec beruhigt. Es waren offenbar aber andere Webshops betroffen, namentlich interdiscount.ch und Microspot, die nicht mehr erreichbar waren.

Auch SBB betroffen

Bei UPC, deren Server gerüchtehalber ebenfalls von dem Angriff betroffen waren, gab Mediensprecher Bernard Strapp an, bei ihnen seien alle Systeme auf grün und sie hätten auch im eigenen Netz keine Probleme festgestellt.

Auch die SBB waren kurzzeitig vom Problem betroffen, wie Mediensprecher Reto Schärli bestätigte: Von 14:15 bis 15:30 Uhr war die Website nur eingeschränkt erreichbar und es waren keine Fahrplanabfragen möglich. Im Moment funktioniere aber alles wieder.

Die beiden Onlineshops für Unterhaltungs- und Heimelektronik, Interdiscount und Microspot, gehören zu Coop. Digitec/Galaxus ist der grösste Onlinehändler der Schweiz. Im letzten Jahr erwirtschaftete das Unternehmen einen Umsatz von 696 Millionen Franken. Die Migros hält seit 2015 eine Mehrheitsbeteiligung an der Galaxus AG, der Betreiberin der beiden Webshops.

(baz.ch/Newsnet)

Erstellt: 14.03.2016, 16:46 Uhr

40

Kommentar schreiben

Verbleibende Anzahl Zeichen:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.
Werbung

40 Kommentare

Fredy Brauchli

14.03.2016, 18:13 Uhr
Melden 140 Empfehlung 4

".... und selbst die Telefonie per Internet war betroffen."
Da kann man sich ja freuen, wenn gemäss SWISSOM in den nächsten zwei Jahren gesamtschweizerisch die Telefonie auf digital umgestellt wird.
"So etwas kann bei uns nicht passieren" wird's jetzt heissen. Und in zwei Jahren "Das konnte man nicht vorhersehen."
Antworten


Ike Conix

14.03.2016, 17:02 Uhr
Melden 92 Empfehlung 10

Tante Emmas Imperium schlägt zurück! Antworten