Schon wieder: Kriminelle legen Websites von St. Gallen lahm

16. Juli 2021, 15:19
image

Die Websites von Kanton und Stadt waren mehrere Stunden nicht zu erreichen. Der Hoster wurde Opfer eines Cyberangriffs – zum 2. Mal dieses Jahr.

Die Webseiten des Kantons und der Stadt St. Gallen sind am Freitagvormittag während mehreren Stunden nicht erreichbar gewesen. Der Grund war ein DDoS-Angriff auf die Providerfirma Online Consulting, wie der Kanton mitteilte.
Diese war erst im April Opfer eines Ransomware-Angriffs geworden. Damals musste das 60-köpfige Unternehmen aus dem sankt-gallischen Wil die Systeme aller Kunden stoppen, wie der CEO Balz Zürrer bestätigte. Betroffen war eine dreistellige Anzahl Kunden, die unterschiedliche Dienstleistungen beziehen, auch die St. Galler Websites waren nicht zu erreichen.
Der jetzige Angriff scheint deutlich harmloser: Um 15.30 Uhr teilten die Stadt und der Kanton mit, ihre Webseiten seien wieder vollumfänglich online. Die externe Hosting-Firma und der Netzwerk-Provider hätten den Angriff kurz vor Mittag abgewehrt, hiess es. Die Amtsstellen der Stadt und des Kantons seien jederzeit über ihre Telefonnummern und E-Mail-Adressen erreichbar gewesen, die auf Twitter kommuniziert wurden.
Laut Fredy Künzler, dessen Firma Init7 Internet-Service-Provider von Online Consulting ist, erfolgte der Angriff mit rund 80 Gigabit pro Sekunde. Zugleich verschickten die Kriminellen ein Erpressermail mit der Forderung über 1 Bitcoin, rund 29'300 Franken. Dies berichtet das 'Tagblatt'. Die Ingenieure von Init7 hätten die IP-Adressen von Online Consulting aber identifiziert und mittels Blackhole-Routing den schädlichen – wie zwangsläufig auch den legitimen – Traffic aus dem Netzwerk geleitet. Das heisst aber, dass der betroffene Server damit nicht mehr zu erreichen war.
Dies soll künftig verhindert werden: "Als Reaktion auf den Angriff intensivieren Hoster und Provider das Monitoring", teilten Stadt und Kanton mit. Damit möchten sie sicherstellen, dass künftige Attacken noch rascher abgewehrt werden könnten.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Hacker erbeuten wohl Daten von 300'000 Toyota-Kunden

Cyberkriminelle sollen Daten von bis zu 300'000 Kunden des japanischen Auto-Riesen erbeutet haben. Die Schweiz soll nicht betroffen sein, sondern nur Nutzer vom Onlinecockpit T-Connect.

publiziert am 7.10.2022
image

Zahlreiche US-amerikanische Krankenhäuser schon wieder von Cybervorfall betroffen

Die zweitgrösste US-amerikanische Gesundheitsorganisation Commonspirit Health ist Opfer einer Cyberattacke geworden. Einige IT-Systeme mussten abgestellt werden.

publiziert am 7.10.2022
image

Bandenwerbung gegen Cyberdefense

Seit diesem Jahr verteidigt der BSC Young Boys mit Acronis gegen Cyberangreifer. Der Anbieter setzt vermehrt auf Sportvereine als Zugpferde und bezahlt YB für den Einsatz der Produkte.

publiziert am 7.10.2022 2