Schon wieder: Kriminelle legen Websites von St. Gallen lahm

16. Juli 2021 um 15:19
image

Die Websites von Kanton und Stadt waren mehrere Stunden nicht zu erreichen. Der Hoster wurde Opfer eines Cyberangriffs – zum 2. Mal dieses Jahr.

Die Webseiten des Kantons und der Stadt St. Gallen sind am Freitagvormittag während mehreren Stunden nicht erreichbar gewesen. Der Grund war ein DDoS-Angriff auf die Providerfirma Online Consulting, wie der Kanton mitteilte.
Diese war erst im April Opfer eines Ransomware-Angriffs geworden. Damals musste das 60-köpfige Unternehmen aus dem sankt-gallischen Wil die Systeme aller Kunden stoppen, wie der CEO Balz Zürrer bestätigte. Betroffen war eine dreistellige Anzahl Kunden, die unterschiedliche Dienstleistungen beziehen, auch die St. Galler Websites waren nicht zu erreichen.
Der jetzige Angriff scheint deutlich harmloser: Um 15.30 Uhr teilten die Stadt und der Kanton mit, ihre Webseiten seien wieder vollumfänglich online. Die externe Hosting-Firma und der Netzwerk-Provider hätten den Angriff kurz vor Mittag abgewehrt, hiess es. Die Amtsstellen der Stadt und des Kantons seien jederzeit über ihre Telefonnummern und E-Mail-Adressen erreichbar gewesen, die auf Twitter kommuniziert wurden.
Laut Fredy Künzler, dessen Firma Init7 Internet-Service-Provider von Online Consulting ist, erfolgte der Angriff mit rund 80 Gigabit pro Sekunde. Zugleich verschickten die Kriminellen ein Erpressermail mit der Forderung über 1 Bitcoin, rund 29'300 Franken. Dies berichtet das 'Tagblatt'. Die Ingenieure von Init7 hätten die IP-Adressen von Online Consulting aber identifiziert und mittels Blackhole-Routing den schädlichen – wie zwangsläufig auch den legitimen – Traffic aus dem Netzwerk geleitet. Das heisst aber, dass der betroffene Server damit nicht mehr zu erreichen war.
Dies soll künftig verhindert werden: "Als Reaktion auf den Angriff intensivieren Hoster und Provider das Monitoring", teilten Stadt und Kanton mit. Damit möchten sie sicherstellen, dass künftige Attacken noch rascher abgewehrt werden könnten.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort-Manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.