Websites von St. Gallen down: CEO des Hosters schildert den Angriff

23. April 2021 um 10:05
image

"Wir haben den Kampf um die Systemadmin-Rechte gewonnen", sagt der Chef von Online Consulting. Dennoch waren mindestens 100 Kunden betroffen.

Die Websites des Kantons St. Gallen sowie der Stadt St. Gallen waren ab Donnerstagmorgen, dem 22. April nicht mehr erreichbar. Der Grund für die technischen Probleme der Websites sei ein Cyberangriff auf die Hostingfirma, teilte der Kanton mit. Diese habe die Internetseiten präventiv offline genommen.
Hoster ist Online Consulting, dessen Website ebenfalls down war. Das Unternehmen mit Sitz im sankt-gallischen Wil beschäftigt rund 60 Angestellte und ist auf Kundenportale, E-Commerce, SharePoint/Office 365 und Dynamics 365 spezialisiert. Zu den Kunden von Online Consulting zählen neben dem Kanton St. Gallen unter anderem Bernina, Lindt & Sprüngli, Oerlikon, Saurer und der Storenbauer Griesser.
Griesser war letzte Woche selbst Opfer eines erfolgreichen Ransomware-Angriffs geworden. Dies stehe aber in keinem Zusammenhang mit dem Angriff auf Online Consulting, erklärt Online-Consulting-CEO Balz Zürrer auf Anfrage von inside-it.ch.
"Der Angriff konnte frühzeitig erkannt und gestoppt werden, obwohl die Angreifer gemäss Aussage des zugezogenen Experten sehr professionell und aggressiv vorgegangen sind", heisst es in einer Mitteilung von Online Consulting. Zürrer präzisiert, man habe am Mittwoch illegitime Aktivitäten im Netzwerk festgestellt. "Den Kampf um die Systemadmin-Rechte haben wir aber gewonnen", es sei keine Malware implementiert worden. Deshalb könne man auch nur vermuten, um was für einen Angriffsversuch es sich gehandelt habe. Die zugezogenen Experten von Infoguard gehen davon aus, dass Kriminelle versucht haben, Ransomware einzuspielen.
Aus Sicherheitsgründen habe man alle Kundensysteme gestoppt, so Zürrer. Betroffen war eine dreistellige Anzahl Kunden, die unterschiedliche Dienstleistungen von Online Consulting beziehen. Die Website des Kantons und der Stadt St. Gallen sind mittlerweile wieder online, wie auch die Seite von Online Consulting selbst. Bis am Freitagbend soll alles wieder laufen, erklärt Zürrer.
Infoguard und interne Fachleute seien noch dabei, das Ausmass des Angriffs zu untersuchen. Wie die Angreifer in das Netzwerk eindringen konnten und ob Daten gestohlen worden seien, werde noch abgeklärt. Man habe aber keine Hinweise darauf, dass Daten abgeflossen seien, so Zürrer. Zum einen habe man keine illegitimen Zugriffe entdeckt, ausserdem sei kein Erpresserschreiben eingetroffen, in dem mit der Veröffentlichung von Daten gedroht werde.
Es scheint, als sei der Angriffsversuch glimpflich ausgegangen. Der Kanton St. Gallen meldete derweil, dass die eigenen Netzwerke nie betroffen gewesen seien. Auch um Datenverlust müsse man sich beim Ostschweizer Kanton keine Sorgen machen, es hätte höchstens die öffentliche Website betroffen, versichert Zürrer. 

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1