Server-Ausfälle

Grossangriff auf SBB, Digitec, Interdiscount und Co: Steckt diese Hacker-Gruppe dahinter?

Interdiscount und andere waren am am Montag vorübergehend offline.

Interdiscount und andere waren am am Montag vorübergehend offline.

Nach Server-Ausfällen bei Digitec und Galaxus waren am Montag auch die Coop-Töchter Interdiscount und Microspot vorübergehend offline. Dann erwischte es die SBB. Steckt eine Hacker-Gruppe hinter den Verbindungsproblemen?

Schwarzer Montag für Schweizer Webseiten-Betreiber und bekannte Online-Händler: Mehrere Websites waren zum Teil während Stunden nicht zu erreichen. Zu den Opfern gehören:

  • Digitec (Migros)
  • Galaxux (Migros)
  • Interdiscount (Coop)
  • Microspot (Coop)

Es deutet einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handelt. Und das ausgerechnet an dem Tag, an dem in Deutschland die grösste Computermesse CeBit mit der Schweiz als offiziellem Partner-Land eröffnet wird...

Merkwürdig: Auch die SBB-Website war am Nachmittag während über einer Stunde nicht zu erreichen und bei der SBB-App harzte es ebenfalls, wie Rückmeldungen bei Twitter zeigen. 

Ob auch dieser Ausfall auf einen Server-Überlastungsangriff zurückzuführen ist, konnte die SBB-Medienstelle zunächst nicht beantworten. Es scheint einiges darauf hinzudeuten.

Update: SBB-Sprecher Reto Schärli bestätigt, dass die SBB-Dienste ebenfalls von einem DDoS-Angriff betroffen waren. In der Zeit von 14.15 bis 15.30 Uhr. Kundendaten seien keine entwendet worden.

Update 2: Die Swisscom habe keine Kenntnis von einem Erpresserschreiben, das sich gegen Web-Hosting-Kunden richtet. Dies teilte Mediensprecher Armin Schädeli auf Anfrage mit. Details zu den DDoS-Angriffen auf Kunden-Websites würden nicht verraten.

Update 3 (17.45): Die SBB-Website ist wieder «down».

Drohschreiben

Steckt hinter den Angriffen auf die Schweizer Online-Händler eine Hacker-Gruppe namens Armada Collective? Der Zeitpunkt deckt sich jedenfalls mit einem Erpresserschreiben, das in der vergangenen Woche von Sicherheitsexperten des Bundes veröffentlicht wurde.

Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben eingegangen sei. Wer nicht ein Schutzgeld von 25 Bitcoin (das sind gut 10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.

In dem Schreiben vom 9. März drohen die Unbekannten mit DDoS-Angriffen von gewaltigem Ausmass. «Unsere Attacken sind extrem mächtig – manchmal über 1 Terabit pro Sekunde. Ein billiger Schutz wird nicht helfen.»

Wenn bis Montag nicht bezahlt werde, erhöhe sich das Schutzgeld auf 50 Bitcoin – und jeden weiteren Tag nochmals um 20 Bitcoin.

Keine Bestätigung

Noch gibt es keine Bestätigung, dass bei den von DDoS-Attacken betroffenen Schweizer Unternehmen entsprechende Geldforderungen eingegangen sind. Ausserdem gilt festzuhalten, dass sich die bislang bekannten Angriffe nicht gegen Finanzinstitute richteten.

Bei Interdiscount heisst es am Nachmittag auf Anfrage:

«Es ist korrekt, dass unser Webshop heute Nachmittag für kurze Zeit nicht funktionierte. Wir gehen aktuell davon aus, dass es sich um eine DDoS-Attacke handelte. Wir können bestätigen, dass die Kundendaten sicher und nicht betroffen sind. Der Shop läuft jetzt wieder.»
Nadine Käser, Mediensprecherin, Interdiscount

Die Angriffe halten aber offenbar an, denn kurz darauf muss die Interdiscount-Sprecherin mitteilen, dass die Firmen-Website wieder offline sei. «Unsere Spezialisten arbeiten dran das Problem so schnell wie möglich zu beheben.»

Und Microspot lässt verlauten:

«Der Shop ist seit heute Nachmittag offline. Es handelt sich vermutlich um eine Cyber-Attacke, mehr können wir dazu noch nicht sagen. Die Kundendaten sind nicht gefährdet, da weder von aussen noch von innen Zugang zum Internet möglich ist.»
Markus Kwincz, Leiter microspot.ch

Auf keinen Fall bezahlen!

Die IT-Sicherheitsexperten des Bundes raten, man solle Erpressern auf keinen Fall die geforderte Summe bezahlen. Stattdessen gelte es sich mit technischen Mitteln gegen solche Angriffe zu wappnen.

GovCERT.ch hatte im vergangenen September über die Hacker-Gruppe Armada Collective geschrieben. Damals seien Schweizer Hosting-Provider erpresst worden – «DDoS for Bitcoin».

Ob es sich nun um die gleiche Gruppierung handle, sei nicht klar. Es könnte auch ein Nachahmer sein.

Im Trend

Laut einem Bericht des IT-Sicherheitsdienstleisters Verisign sind «Distributed Denial of Service»-Angriffe voll im Trend. 2015 seien 85 Prozent mehr solcher Angriffe als im Vorjahr verzeichnet worden. Dabei galt die grösste von Verisign beobachtete Attacke einer Telekommunikationsfirma und umfasste 125 Millionen Pakete pro Sekunde (Mpps) sowie nach Bandbreitenvolumen 65 GBit/s. Es könne aber alle Branchen treffen, fasst Ubergimo zusammen.

Bleibt anzumerken: Vor Server-Ausfällen ist niemand gefeit. Ende letzter Woche hatte es auch das Newsportal watson erwischt.

Meistgesehen

Artboard 1