NoName hat die Schweiz weltweit am meisten angegriffen
23. August 2023 um 09:42
Einer Auswertung von Cybersecurity-Spezialisten zufolge wurde die Schweiz in den letzten zwei Monaten global am meisten per DDoS attackiert.
Vor den Sommerferien legte die die Hackerbande NoName die Schweizer Parlamentswebsite per DDoS-Angriff lahm. Kurz darauf folgten Attacken auf weitere Websites des Bundes, von Tourismusorganisationen, Bankenvereinigungen und mehreren Stadtverwaltungen.
Der Grund für die offensichtlich politisch motivierten Attacken war die per Video übertragene Ansprache des ukrainischen Präsidenten Wolodymyr Selenskyj im Bundeshaus – denn so schnell wie die DDoS-Angriffe im Juni angefangen hatten, so schnell hörten sie nach dem Auftritt Selenskyjs wieder auf. Die Gruppe selbst behauptet, dass der Angriff auf das Parlament erfolgte, weil es per Gesetz die Wiederausfuhr von Waffen in die Ukraine erlaubte.
Über 50 DDoS-Attacken auf Schweizer Websites
Nach aktuellem Wissensstand haben die Angriffe zwar keinen nachhaltigen Schaden angerichtet, dennoch waren sie von grosser Tragweite. Einer Analyse der Cybersecurity-Forscher von Technisanct zufolge ist die Schweiz in den letzten zwei Monaten das am häufigsten von NoName angegriffene Land weltweit.
Mehr als 50 DDoS-Attacken auf die Schweiz zählten die Security-Spezialisten. Knapp dahinter folgen Spanien und Litauen. Auf Rang 4 folgt die Ukraine mit "nur" 20 Attacken. Auch Richard Hummel, Senior Threat Intelligence Manager bei Netscout, hat einen Anstieg beobachtet: "Die Zahl der Angriffe auf die Schweiz hat seit Juni deutlich zugenommen. Davor war die Zahl der Angriffe ziemlich konstant."
NoName bezahlt Freiwillige für Durchführung von Attacken
Die Angriffe in der Schweiz auf die Bankiervereinigung, den Bund und Tourismusorganisationen sind indes kein Zufall. Sie folgen einem Muster, nach dem NoName vorgeht. "Transport und Logistik, Bankwesen, Regierungsverwaltung und öffentlicher Sektor, Fluggesellschaften und Luftfahrt sind in den letzten zwei Monaten die am häufigsten anvisierten Branchen", schreiben die Security-Forscher von Technisanct.
Bei seinen Angriffen setzt NoName auf Freiwillige, die mit Kryptowährungen bezahlt werden, erklärte uns Martin Chlumecky, Malware Researcher beim Dienstleister Avast. Dieses Vorgehen würde NoName von anderen Gruppen unterscheiden. Diese nutzen in erster Linie Angriffsopfer für weitere Attacken.
Loading
Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus
Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.
Beim NCSC häufen sich die Kündigungen
Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.
Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer
Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.
UK beschuldigt Russland wegen Cyberangriffen
Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.