Das Nationale Zentrum für Cybersicherheit (NCSC) verzeichnet einen Anstieg von Meldungen über DDoS-Angriffe von hiesigen KMU. Sie erhielten Erpresserschreiben und ihnen werde gedroht, dass mittels DDoS-Angriffe ihre Computer-Systeme überlastet werden, teilte das NCSC vergangene Woche mit.

Ein DDoS-Opfer war der Provider von Kanton und Stadt St.Gallen. Die Behördenwebsites waren deshalb zeitweise nicht erreichbar. Hinter diesem Angriff auf Online Consulting steckte laut Berichten die Gruppe Fanzy Lazarus.

Die Gruppe scheint derzeit sehr aktiv zu sein, schreibt uns Max Klaus, stellvertretender Leiter operative Cybersicherheit beim NCSC. Es seien vergangene Woche einige entsprechende Meldungen eingegangen.

Wie sich die Angelegenheit entwickle, lasse sich zurzeit nicht abschätzen, so Klaus weiter. Die meisten Cyberangriffe erfolgten wellenartig.

Im Zeitraum von Anfang Jahr bis Mitte Juli seien beim NCSC etwas über 50 Meldungen über DDoS-Angriffe eingegangen, ergänzt Klaus. Bei insgesamt rund 21'500 Meldungen entspreche dies nur 0,2% aller Meldungen. In der Schweiz gebe es aber keine Meldepflicht für Cybervorfälle, weshalb die Dunkelziffer höher sein könnte, gibt er zu bedenken. Weiter sei zu beachten, dass nicht jede Meldung beim NCSC ein erfolgreicher Cyberangriff bedeuten müsse. Auch liessen sich keine Rückschlüsse auf allfällige Schäden machen.

Das NCSC rät betroffenen Unternehmen, die bereits ein Erpresserschreiben mit angedrohtem DDoS-Angriff erhalten haben, Kontakt mit ihrem Internetprovider aufzunehmen. Mit diesem könnten allfällige Abwehrmassnahmen besprochen werden. "Falls der Erpresser feststellt, dass er sein Ziel nicht erreicht, hört sein Angriff typischerweise auch wieder auf", schreibt das NCSC. Manchmal blieben angedrohte Angriffe auch aus. Weiter rät die Bundesstelle, nicht auf die Erpressung einzugehen und sie "auf jeden Fall" bei der lokalen Kantonspolizei zur Anzeige zu bringen.