Die Spezialisten der Bundesverwaltung hätten den Angriff rasch bemerkt und Massnahmen getroffen, um die Erreichbarkeit der Webseiten und Anwendungen so rasch wie möglich wieder herzustellen, teilte das Eidgenössische Finanzdepartement (EFD) am Montag mit.
Online zum Angriff bekannt habe sich die Gruppierung «NoName». Diese Gruppierung sei auch hinter dem vergangene Woche bekannt gewordenen Angriff auf parlament.ch gestanden.
Die Bundesanwaltschaft hatte vergangene Woche bekannt gegeben, dass sie ein Strafverfahren aufgrund des Angriffs auf die Homepage der Parlamentsdienste eröffnet hat. Die Angriffe vom Montag seien ebenfalls Gegenstand dieser Ermittlungen, teilte die Behörde auf Anfrage mit.
Auch SBB betroffen
Von der DDoS-Attacke betroffen waren auch die SBB. Diverse Online-Dienste funktionierten zwischen etwa 08.00 und 09.45 Uhr nicht, wie die SBB auf Anfrage mitteilten. Die Fahrplanabfrage auf SBB Mobile sei aber jederzeit möglich gewesen, ebenso der Ticketverkauf via SBB Onlineshop als Gastaccount, an allen Billettautomaten und in den Reisezentren.
Das Problem habe in der Zwischenzeit behoben werden können, gaben die SBB am Mittag bekannt. Alle Online-Dienste stünden wieder normal zur Verfügung.
Bei einem DDoS-Angriff geht es darum, Webseiten und Anwendungen mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen aber keine ab.
Häufung von Cyber-Attacken
In den vergangenen Jahren haben sich Cyberangriffe auf Unternehmen, Verwaltungen oder auch Medien gehäuft. Erst kürzlich traf es die grossen Medienhäuser CH Media und NZZ. Bereits im Februar 2023 waren die SBB von einem Cyberangriff betroffen.
Zahlreiche Behördenstellen waren von einem Angriff auf den IT-Dienstleister Xplain betroffen, der am vergangenen 23. Mai bekannt geworden war. Unter anderem waren auch das Bundesamt für Polizei (Fedpol), das Bundesamt für Zoll und Grenzsicherheit (BAZG) sowie Kantonspolizeien davon betroffen.
Beim Angriff auf Xplain handelte es sich um einen sogenannten Ransomware-Angriff, bei dem Daten gestohlen wurden. Die Hacker hatten eine Schwachstelle auf den Servern der Deutschschweizer Firma genutzt, welche diese Daten beherbergte. Daten wurden in der Folge auch im Darknet veröffentlicht. (sda/jaw)
Du willst keine News mehr verpassen? Hol dir die Today-App.