NoName hat die Schweiz weltweit am meisten angegriffen

23. August 2023 um 09:42
  • security
  • cyberangriff
  • ddos
  • schweiz
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Einer Auswertung von Cybersecurity-Spezialisten zufolge wurde die Schweiz in den letzten zwei Monaten global am meisten per DDoS attackiert.

Vor den Sommerferien legte die die Hackerbande NoName die Schweizer Parlamentswebsite per DDoS-Angriff lahm. Kurz darauf folgten Attacken auf weitere Websites des Bundes, von Tourismusorganisationen, Bankenvereinigungen und mehreren Stadtverwaltungen.
Der Grund für die offensichtlich politisch motivierten Attacken war die per Video übertragene Ansprache des ukrainischen Präsidenten Wolodymyr Selenskyj im Bundeshaus – denn so schnell wie die DDoS-Angriffe im Juni angefangen hatten, so schnell hörten sie nach dem Auftritt Selenskyjs wieder auf. Die Gruppe selbst behauptet, dass der Angriff auf das Parlament erfolgte, weil es per Gesetz die Wiederausfuhr von Waffen in die Ukraine erlaubte.

Über 50 DDoS-Attacken auf Schweizer Websites

Nach aktuellem Wissensstand haben die Angriffe zwar keinen nachhaltigen Schaden angerichtet, dennoch waren sie von grosser Tragweite. Einer Analyse der Cybersecurity-Forscher von Technisanct zufolge ist die Schweiz in den letzten zwei Monaten das am häufigsten von NoName angegriffene Land weltweit.
Mehr als 50 DDoS-Attacken auf die Schweiz zählten die Security-Spezialisten. Knapp dahinter folgen Spanien und Litauen. Auf Rang 4 folgt die Ukraine mit "nur" 20 Attacken. Auch Richard Hummel, Senior Threat Intelligence Manager bei Netscout, hat einen Anstieg beobachtet: "Die Zahl der Angriffe auf die Schweiz hat seit Juni deutlich zugenommen. Davor war die Zahl der Angriffe ziemlich konstant."

NoName bezahlt Freiwillige für Durchführung von Attacken

Die Angriffe in der Schweiz auf die Bankiervereinigung, den Bund und Tourismusorganisationen sind indes kein Zufall. Sie folgen einem Muster, nach dem NoName vorgeht. "Transport und Logistik, Bankwesen, Regierungsverwaltung und öffentlicher Sektor, Fluggesellschaften und Luftfahrt sind in den letzten zwei Monaten die am häufigsten anvisierten Branchen", schreiben die Security-Forscher von Technisanct.
Bei seinen Angriffen setzt NoName auf Freiwillige, die mit Kryptowährungen bezahlt werden, erklärte uns Martin Chlumecky, Malware Researcher beim Dienstleister Avast. Dieses Vorgehen würde NoName von anderen Gruppen unterscheiden. Diese nutzen in erster Linie Angriffsopfer für weitere Attacken.

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024