Die Webseiten des Kantons und der Stadt St. Gallen sind am Freitagvormittag während mehreren Stunden nicht erreichbar gewesen. Der Grund war ein DDoS-Angriff auf die Providerfirma Online Consulting, wie der Kanton mitteilte.

Diese war erst im April Opfer eines Ransomware-Angriffs geworden. Damals musste das 60-köpfige Unternehmen aus dem sankt-gallischen Wil die Systeme aller Kunden stoppen, wie der CEO Balz Zürrer bestätigte. Betroffen war eine dreistellige Anzahl Kunden, die unterschiedliche Dienstleistungen beziehen, auch die St. Galler Websites waren nicht zu erreichen.

Der jetzige Angriff scheint deutlich harmloser: Um 15.30 Uhr teilten die Stadt und der Kanton mit, ihre Webseiten seien wieder vollumfänglich online. Die externe Hosting-Firma und der Netzwerk-Provider hätten den Angriff kurz vor Mittag abgewehrt, hiess es. Die Amtsstellen der Stadt und des Kantons seien jederzeit über ihre Telefonnummern und E-Mail-Adressen erreichbar gewesen, die auf Twitter kommuniziert wurden.

Laut Fredy Künzler, dessen Firma Init7 Internet-Service-Provider von Online Consulting ist, erfolgte der Angriff mit rund 80 Gigabit pro Sekunde. Zugleich verschickten die Kriminellen ein Erpressermail mit der Forderung über 1 Bitcoin, rund 29'300 Franken. Dies berichtet das 'Tagblatt'. Die Ingenieure von Init7 hätten die IP-Adressen von Online Consulting aber identifiziert und mittels Blackhole-Routing den schädlichen – wie zwangsläufig auch den legitimen – Traffic aus dem Netzwerk geleitet. Das heisst aber, dass der betroffene Server damit nicht mehr zu erreichen war.

Dies soll künftig verhindert werden: "Als Reaktion auf den Angriff intensivieren Hoster und Provider das Monitoring", teilten Stadt und Kanton mit. Damit möchten sie sicherstellen, dass künftige Attacken noch rascher abgewehrt werden könnten.