NoName hat die Schweiz weltweit am meisten angegriffen

23. August 2023 um 09:42
  • security
  • cyberangriff
  • ddos
  • schweiz
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Einer Auswertung von Cybersecurity-Spezialisten zufolge wurde die Schweiz in den letzten zwei Monaten global am meisten per DDoS attackiert.

Vor den Sommerferien legte die die Hackerbande NoName die Schweizer Parlamentswebsite per DDoS-Angriff lahm. Kurz darauf folgten Attacken auf weitere Websites des Bundes, von Tourismusorganisationen, Bankenvereinigungen und mehreren Stadtverwaltungen.
Der Grund für die offensichtlich politisch motivierten Attacken war die per Video übertragene Ansprache des ukrainischen Präsidenten Wolodymyr Selenskyj im Bundeshaus – denn so schnell wie die DDoS-Angriffe im Juni angefangen hatten, so schnell hörten sie nach dem Auftritt Selenskyjs wieder auf. Die Gruppe selbst behauptet, dass der Angriff auf das Parlament erfolgte, weil es per Gesetz die Wiederausfuhr von Waffen in die Ukraine erlaubte.

Über 50 DDoS-Attacken auf Schweizer Websites

Nach aktuellem Wissensstand haben die Angriffe zwar keinen nachhaltigen Schaden angerichtet, dennoch waren sie von grosser Tragweite. Einer Analyse der Cybersecurity-Forscher von Technisanct zufolge ist die Schweiz in den letzten zwei Monaten das am häufigsten von NoName angegriffene Land weltweit.
Mehr als 50 DDoS-Attacken auf die Schweiz zählten die Security-Spezialisten. Knapp dahinter folgen Spanien und Litauen. Auf Rang 4 folgt die Ukraine mit "nur" 20 Attacken. Auch Richard Hummel, Senior Threat Intelligence Manager bei Netscout, hat einen Anstieg beobachtet: "Die Zahl der Angriffe auf die Schweiz hat seit Juni deutlich zugenommen. Davor war die Zahl der Angriffe ziemlich konstant."

NoName bezahlt Freiwillige für Durchführung von Attacken

Die Angriffe in der Schweiz auf die Bankiervereinigung, den Bund und Tourismusorganisationen sind indes kein Zufall. Sie folgen einem Muster, nach dem NoName vorgeht. "Transport und Logistik, Bankwesen, Regierungsverwaltung und öffentlicher Sektor, Fluggesellschaften und Luftfahrt sind in den letzten zwei Monaten die am häufigsten anvisierten Branchen", schreiben die Security-Forscher von Technisanct.
Bei seinen Angriffen setzt NoName auf Freiwillige, die mit Kryptowährungen bezahlt werden, erklärte uns Martin Chlumecky, Malware Researcher beim Dienstleister Avast. Dieses Vorgehen würde NoName von anderen Gruppen unterscheiden. Diese nutzen in erster Linie Angriffsopfer für weitere Attacken.

Loading

Mehr erfahren

Mehr zum Thema

image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollten nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1