Exklusiv: DDoS-Angreifer hacken auch SVP-Datenbank

Unter den kopierten Adressen sind die Kontakte von Parteisymphatisanten, -Mitgliedern, Medien und dem Bund.
Eine Gruppierung namens NSHC hat sich gegenüber inside-it.ch zu einem Teil der DDoS-Angriffe dieser Woche bekannt. Ausserdem habe man svp.ch geknackt.
 
Offenbar ist es Hackern gelungen in die Datenbank von svp.ch einzudringen und an verschiedene Daten, darunter E-Mail-Adressen zu gelangen. Eine Gruppe, die sich NSHC nennt und als 'Grey Hats' versteht, hat der Redaktion von inside-channels.ch mitgeteilt, sie wolle mit dem Angriff zeigen, dass die Schweiz nicht ausreichend gegen Cyberangriffe geschützt sei.
 
Es scheint den Hackern gelungen zu sein, in die Datenbank der SVP einzudringen. Dabei wurden unter anderem knapp 50'000 E-Mail-Adressen, Namen sowie verschiedene Mailinglisten kopiert. Diese Daten liegen der Redaktion vor. Es gehe der Gruppe nicht darum, Unternehmen zu erpressen. So schreibt sie der Redaktion weiter, dass sie nicht vor habe, die Daten zu veröffentlichen.
 
Die SVP meldet auf Anfrage von inside-channels.ch, man sei gestern auf den Angriff aufmerksam geworden. Im Vorfeld habe man nichts davon gewusst. Derzeit sei man am Abklären, "was genau und in welcher Form", sich ereignet hat.
 
Auch an DDoS-Angriffen beteiligt
Wie die Gruppe gegenüber inside-channels.ch weiter schreibt, sei sie zudem für einen Teil der kürzlich stattgefundenen DDoS-Angriffe auf Schweizer Onlineshops verantwortlich. Die Angriffe gegen Interdiscount, Microspot und die SBB gingen auf Ihr Konto. Sie hätten sich aber nicht an die Unternehmen gewandt. Es sei darum gegangen, eine Diskussion hervorzurufen. "Es hat sich einfach so ergeben, da wir die Schweiz so 'wachrütteln' und sicherer machen wollen", so die Nachricht der Gruppe. Der Angriff auf inside-it.ch und inside-channels.ch sei nicht auf ihr Konto gegangen. Für die weiteren Angriffe seien andere Gruppierungen verantwortlich, zu denen man keinen Kontakt habe.
 
SBB bestätigt auf Anfrage der Redaktion, dass die Website der SBB am Montag aufgrund einer DDoS-Attacke während zirka einer Stunde teilweise nicht erreichbar war. Aus Sicherheitsgründen könne man jedoch nicht darüber Auskunft geben, ob der Angreifer bekannt sei. Microspot schreibt gegenüber inside-it.ch, man äussere sich in der Öffentlichkeit nicht zu dem Thema.
 
Der Melde- und Analysestelle Informationssicherung (Melani) liegen bisher noch keine Bekennerschreiben vor. Wie Max Klaus, stellvertretender Leiter Melani, auf Anfrage der Redaktion mitteilt, sei auch die Motivation der Täterschaft noch völlig unklar. Typischerweise seien derartige Angriffe mit Erpresserschreiben verbunden, die bisher jedoch ausgeblieben seien. (Katharina Jochum)