Massive DDoS-Attacke auf linke Websites

6. Februar 2017, 15:36
  • security
  • init7
  • vtx
image

Der mutmasslich politisch motivierte Angriff trifft die Provider Init7 und VTX.

Der mutmasslich politisch motivierte Angriff trifft die Provider Init7 und VTX.
Am Samstag 4. Februar erfolgte kurz nach halb acht ein DDoS-Angriff auf die Website der antifaschistischen Gruppierung Antifa Bern. Deren Homepage wird gehostet vom Verein "Regenwurm", der Kunde des Internetproviders Init7 ist. Die DNS-Amplification-Attacke umfasste einen Datentraffic von rund 50 Gigabit pro Sekunde und schadete auch anderen Kunden von Init7. Unter anderem waren die Response-Zeiten macher Server verzögert und einige User konnten etwa Netflix nicht sauber schauen, sagt Fredy Künzler, CEO und Gründer von Init7, auf Anfrage von inside-it.ch. Man habe den angegriffenen Server aber nicht abgeschaltet, wie dies bei solchen Attacken üblich sei. Kurz vor neun hätten die Abwehrmassnahmen der eigenen Netzwerkspezialisten gegriffen und den Angriff letztlich scheitern lassen, schreibt der Provider in einer Mitteilung.
Ebenfalls Ziel einer Attacke war die Website des Journalisten Hans Stutz, der für seine Recherchen im rechten Umfeld bekannt ist. Gehostet wird seine Site vom Provider VTX. Beim Provider war niemand zu erreichen, der zu Stärke und Auswirkungen der Attacke Auskunft erteilen konnte. Hans Stutz schrieb am Freitag auf seiner Website: "Ein Unbekannter attackiert meine Homepage, so dass diese für eine Zeit nicht mehr zugänglich ist. Zwei Tage später ist meine Site wieder online."
Als Urheber der Attacken hat Init7 einen mutmasslichen Neo-Nazi ausgemacht, der unter dem Twitter-Namen @Leak_Ownwalker sein Unwesen treibt. Das Mitglied der Troll- und Hasscommunity "Sifftwitter" hat während der Attacke mit dem DDoS-Angriff geprahlt und zudem mit der Antifa Bern kommuniziert. Unter anderem schrieb er auf Twitter: "Tango down. Hans-stutz.ch kommt auch nicht wieder online. Eurer Seite wird es genauso ergehen! Drecks Antifa!" Heute war sein Account auf Twitter nicht mehr zu erreichen.
Init7 vermutet, dass der Angreifer viel Geld in Bitcoin für die Miete eines Botnets ausgegeben hat, mit dem er den Angriff durchführte. Die Firma hat über ihren Anwalt eine Strafanzeige gegen Unbekannt beim Kompetenzzentrum Cybercrime bei der Staatsanwaltschaft in Zürich eingereicht. Man kenne die E-Mail-Adresse des Angreifers, sagt Künzler. Da sie schon länger in Betrieb sei, hoffe man auf aufschlussreiche Log-Daten. (ts)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022