Die Websites des Kantons St. Gallen sowie der Stadt St. Gallen waren ab Donnerstagmorgen, dem 22. April nicht mehr erreichbar. Der Grund für die technischen Probleme der Websites sei ein Cyberangriff auf die Hostingfirma, teilte der Kanton mit. Diese habe die Internetseiten präventiv offline genommen.

Hoster ist Online Consulting, dessen Website ebenfalls down war. Das Unternehmen mit Sitz im sankt-gallischen Wil beschäftigt rund 60 Angestellte und ist auf Kundenportale, E-Commerce, SharePoint/Office 365 und Dynamics 365 spezialisiert. Zu den Kunden von Online Consulting zählen neben dem Kanton St. Gallen unter anderem Bernina, Lindt & Sprüngli, Oerlikon, Saurer und der Storenbauer Griesser.

Griesser war letzte Woche selbst Opfer eines erfolgreichen Ransomware-Angriffs geworden. Dies stehe aber in keinem Zusammenhang mit dem Angriff auf Online Consulting, erklärt Online-Consulting-CEO Balz Zürrer auf Anfrage von inside-it.ch.

"Der Angriff konnte frühzeitig erkannt und gestoppt werden, obwohl die Angreifer gemäss Aussage des zugezogenen Experten sehr professionell und aggressiv vorgegangen sind", heisst es in einer Mitteilung von Online Consulting. Zürrer präzisiert, man habe am Mittwoch illegitime Aktivitäten im Netzwerk festgestellt. "Den Kampf um die Systemadmin-Rechte haben wir aber gewonnen", es sei keine Malware implementiert worden. Deshalb könne man auch nur vermuten, um was für einen Angriffsversuch es sich gehandelt habe. Die zugezogenen Experten von Infoguard gehen davon aus, dass Kriminelle versucht haben, Ransomware einzuspielen.

Aus Sicherheitsgründen habe man alle Kundensysteme gestoppt, so Zürrer. Betroffen war eine dreistellige Anzahl Kunden, die unterschiedliche Dienstleistungen von Online Consulting beziehen. Die Website des Kantons und der Stadt St. Gallen sind mittlerweile wieder online, wie auch die Seite von Online Consulting selbst. Bis am Freitagbend soll alles wieder laufen, erklärt Zürrer.

Infoguard und interne Fachleute seien noch dabei, das Ausmass des Angriffs zu untersuchen. Wie die Angreifer in das Netzwerk eindringen konnten und ob Daten gestohlen worden seien, werde noch abgeklärt. Man habe aber keine Hinweise darauf, dass Daten abgeflossen seien, so Zürrer. Zum einen habe man keine illegitimen Zugriffe entdeckt, ausserdem sei kein Erpresserschreiben eingetroffen, in dem mit der Veröffentlichung von Daten gedroht werde.

Es scheint, als sei der Angriffsversuch glimpflich ausgegangen. Der Kanton St. Gallen meldete derweil, dass die eigenen Netzwerke nie betroffen gewesen seien. Auch um Datenverlust müsse man sich beim Ostschweizer Kanton keine Sorgen machen, es hätte höchstens die öffentliche Website betroffen, versichert Zürrer.