Schon wieder diverse Bundesamtsseiten nicht erreichbar: DDoS-Angriffe durch Häcker

Wer aus dem IT-Bereich kommt, weiß, daß es Möglichkeiten gibt, sich erfolgreich gegen absichtlich herbeigeführte Überlastungen und folglich den Zusammenbruch der Webseiten (bzw. der „server“ auf denen diese liegen), zu schützen.

Die Bundesbehörden können sich gegen Angriffe auf Webseiten der Bundesämter immer noch nicht erfolgreich wehren.

Selbst dann nicht, wenn sie vorher davon wissen. Dies zeigt der erneute aktuelle Fall, der auf Fälle im letzten Jahr folgt. 

Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar.

Die mutmaßlich rußlandnahe Gruppierung «NoName» bekenne sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an.

Der Cyberangriff wurde rasch bemerkt und Spezialisten der Bundesverwaltung haben die entsprechenden Maßnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen, beruhigt das Bundesamt für Cybersicherheit, und weiter: Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt.

Es fragt sich allerdings, wenn solch ein Angriff sogar „erwartet“ worden war, wie es dann sein kann, daß die Internet-Infrastruktur etlicher Bundesämter nicht standhalten kann.

Verschiedene Webauftritte der Bundesverwaltung waren am Mittwoch, 17. Januar 2024 kurzfristig aufgrund eines DDoS-Angriffes nicht erreichbar. Bei einem DDoS-Angriff werden Dienste durch eine grosse Anzahl an Anfragen überlastet.

Unter anderem waren deshalb die Webseiten der Departemente sowie verschiedener Ämter betroffen. Das Portal der Schweizer Regierung www.admin.ch war nicht betroffen.

Zum Angriff bekennt sich wiederum die Gruppierung «NoName», die bereits im Juni 2023 die Bundesverwaltung im Fokus hatte. Die mutmaßlich prorussische Gruppierung hat als Grund für den DDoS-Angriff die Teilnahme des ukrainischen Präsidenten Selenskyj am aktuell stattfindenden Weltwirtschaftsforum in Davos genannt.

Gemeinsam mit den betroffenen Verwaltungseinheiten analysiert das BACS das Risiko solcher Angriffe und unterstützt bei der Umsetzung der entsprechenden Maßnahmen.

Obwohl man von kommenden Angriff wußte, konnte man Seiten nicht schützen

Weil im Vorfeld des Besuchs ein Angriff erwartet wurde, habe das BACS am 10. Januar 2024 die Betreiber der kritischen Infrastrukturen vor solchen Angriffen gewarnt und sie aufgefordert, entsprechende Maßnahmen einzuleiten.

Die Bundesverwaltung habe diese Sicherheitsvorkehrungen entsprechend umgesetzt.

Das BACS stehe zudem in engem Kontakt mit nationalen und internationalen Partnern sowie mit den Betreibern der kritischen Infrastrukturen.

Mit solchen Angriffen auf die Verfügbarkeit von Webseiten wolle die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie (Anm. d. Red.: also in diesem Fall die Ideologie, der der Ideologie des Westens entgegensteht) zu verbreiten, so das Bundesamt für Cybersicherheit.

Dabei versuchen sie Webseiten mit gezielten Anfragen so zu überlasten, daß sie nicht mehr erreichbar sind. Daten fließen bei einem DDoS-Angriff keine ab.

(pd, rm)