Bundesanwaltschaft untersucht DDoS-Angriff auf Parlamentsdienste

12. Juni 2023 um 07:43
letzte Aktualisierung: 13. Juni 2023 um 11:01
image
Foto: Hansjörg Keller / Unsplash

Vergangene Woche wurde die Website des Parlaments von pro-russichen Hackern lahmgelegt. Nun sind auch Websites der Bundesverwaltung betroffen. Eine Gruppe hat sich zu den Angriffen bekannt.

Die Bundesanwaltschaft (BA) hat wegen der DDoS-Attacke auf die Website des Schweizer Parlaments ein Verfahren eröffnet. "Die diesbezüglichen Ermittlungen sind am Laufen", teilte die BA auf Anfrage der Nachrichten­agentur 'Keystone-SDA' mit. Die Tamedia-Zeitungen hatten zuerst über die Untersuchung berichtet.
Der Angriff wurde in der vergangenen Woche von den Parlamentsdiensten auf Twitter bekanntgegeben. Interne Systeme und Daten seien nicht betroffen, hiess es dort. Die Webseite der eidgenössischen Räte war seit dem 7. Juni zeitweise nicht mehr aufrufbar.
Man sei Opfer eines böswilligen Angriffs geworden, sagten Ständerats­präsidentin Brigitte Häberli-Koller (Mitte) und Nationalratspräsident Martin Candinas (Mitte) vor den beiden Räten.
Interne Systeme und Daten seien aber nicht betroffen und die Seite sei auch nicht gehackt worden, hiess es auf Anfrage. "Die Spezialisten haben geeignete Abwehrmassnahmen getroffen, kurzzeitige Ausfälle oder verlangsamte Antwortzeiten sind jedoch weiterhin nicht ausgeschlossen", sagte eine Mediensprecherin der Parlamentsdienste.
Über Einzelheiten zum Angriff oder den ergriffenen Abwehrmassnahmen gebe man aus Sicherheitsgründen derweil keine Auskunft.

Auch die Bundesverwaltung betroffen

Am Montag, 12. Juni, waren zudem mehrere Webseiten der Bundes­ver­waltung vorübergehend nicht mehr errecichbar. In einer Mitteilung des Bundes wurde als Grund eine weitere DDoS-Attacke auf die Systeme der Verwaltung genannt.
Online hat sich die pro-russische Hackergruppe "NoName" sowohl zu dem Angriff auf die Bundesverwaltung als auch auf die Website der Parlamentsdienste bekannt. Das NCSC analysiert den Angriff derzeit gemeinsam mit den betroffenen Verwaltungseinheiten und definiert entsprechende Gegenmassnahmen.
image
Bekennerschreiben der pro-russischen Hacker. Screenshot: NoName
Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt und Massnahmen getroffen, um die Erreichbarkeit der Webseiten und Anwendungen so rasch wie möglich wieder herzustellen, teilte das Eidgenössische Finanzdepartement (EFD) mit.
Störungen bei den SBB
Von einer DDoS-Attacke betroffen waren auch die SBB. Diverse Online-Dienste funktionierten zwischen etwa 08:00 und 09:45 Uhr nicht mehr, wie die SBB auf Anfrage mitteilten. Die Fahrplanabfrage auf der Mobile-App sei aber jederzeit möglich gewesen, ebenso der Ticketverkauf über den Onlineshop, an allen Billettautomaten und in den Reisezentren.
Das Problem habe in der Zwischenzeit behoben werden können, gaben die SBB am Mittag bekannt. Alle Online-Dienste stünden wieder normal zur Verfügung.

Angriffe halten an

Auch einen Tag später dauern die DDoS-Attacken auf die Webseiten der Bundesverwaltung und des Parlaments weiter an. Gemäss einer Meldung des NCSC auf Linkedin passen die Angreifer ihr Verhalten den Abwehrmassnahmen an. Daher kann es zu weiteren Unterbrüchen kommen, heisst es von der Behörde am 13. Juni.
Update 10:30: Der Bericht wurde um die DDoS-Attacke auf die Bundesverwaltung ergänzt. Es wurden 3 Absätze hinzugefügt und der Lead angepasst.
Update 15:30: Der Bericht wurde um die DDoS-Attacke auf die SBB ergänzt.
Update 13.6.: Der Bericht wurde um die Meldung des NCSC ergänzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.