Massive DDoS-Attacke trifft Schweizer Infrastruktur: «NoName057(16)» im Visier
Hacker Angriffe auf Schweizer Banken und Gemeinden – Die Cyber-Angriffe am Dienstag, dem 20. Januar 2025, haben mehrere bedeutende Websites in der Schweiz lahmgelegt, was zu erheblichen Ausfällen führte. Zu den betroffenen Seiten gehörten die Webseiten der Stadt Luzern, der Zürcher Kantonalbank (ZKB), der Waadtländer Kantonalbank sowie des Authentifizierungsdienstes Agov, der für die Identifikation bei Schweizer Behörden zuständig ist.
Unklarheit über die Urheber: Cyberangriffe als Propaganda-Instrument
Es lässt sich nicht mit Sicherheit sagen, wer hinter den DDoS-Angriffen steckt, da die Identität der Angreifer oft schwer nachvollziehbar ist. Zwar wird in den Medien häufig Russland oder prorussische Gruppen als Urheber vermutet, doch es könnte ebenso gut eine westliche Gruppe sein, die den Angriff durchführt und ihn Russland in die Schuhe schieben möchte, um geopolitische Spannungen zu verstärken. In der Welt der Cyberangriffe sind solche Propagandaspielchen keine Seltenheit, aber die genaue Herkunft und die Beweggründe der Angreifer bleiben unklar.
Was ist ein DDoS-Angriff und warum betrifft er die Schweiz?
Bei einem Distributed-Denial-of-Service-(DDoS)-Angriff werden Webseiten und Server durch eine hohe Zahl an Anfragen überlastet, sodass diese nicht mehr erreichbar sind. Die Angreifer nutzen dazu Netzwerke aus infizierten Computern, die gleichzeitig Anfragen an die angegriffene Seite senden. Der Angriff verursacht keine Datenverluste, sondern stört den normalen Betrieb von Webseiten und Online-Diensten.
Das Bundesamt für Cybersicherheit (Bacs) hatte bereits vor möglichen Angriffen während des Weltwirtschaftsforums in Davos gewarnt. Der DDoS-Angriff auf die Schweizer Infrastruktur stellt einen Teil dieser wachsenden Bedrohung dar und ist gleichzeitig eine Art digitale „Demonstration“, bei der Hacker Aufmerksamkeit erregen möchten.
«NoName057(16)» – Eine bekannte Bedrohung
Die Hackergruppe «NoName057(16)» ist nicht zum ersten Mal in den Schlagzeilen. Bereits in der Vergangenheit hatte sie große Angriffe auf die Webseiten der Schweizer Bundesverwaltung sowie staatsnaher Betriebe wie der SBB und der Post durchgeführt. Auf Telegramm prahlte die Gruppe mit den jüngsten DDoS-Angriffen und erklärte, dass sie weiterhin die Belastbarkeit der Schweizer Internet-Infrastruktur testen wolle.
Neben der Schweiz geriet auch Italien ins Visier der Hacker. Am vergangenen Wochenende führte «NoName057(16)» eine ähnliche Angriffswelle durch, bei der unter anderem Banken, Häfen wie der Triester Hafen und IT-Unternehmen betroffen waren. Auch die pro-palästinensische Gruppe Alixsec beteiligte sich an den Angriffen in Italien.
Die Auswirkungen und Reaktionen der Schweizer Behörden
Der DDoS-Angriff auf die Schweizer Webseiten hat die Verwundbarkeit kritischer Infrastruktur im Land aufgezeigt. Obwohl bei einem DDoS-Angriff keine Daten abfließen, sind die Auswirkungen auf den normalen Betrieb und das Vertrauen in digitale Dienste nicht zu unterschätzen. Das Baks hat bestätigt, dass die Angriffe nicht nur auf die Schweiz, sondern auch auf andere europäische Länder ausgeweitet wurden und ein wachsendes Problem darstellen.
Sicherheitsmassnahmen für Cybersicherheit verstärken
Die wiederholten DDoS-Angriffe auf kritische Infrastruktur verdeutlichen die dringende Notwendigkeit, Cybersicherheitsmaßnahmen in der Schweiz und weltweit zu verstärken. Angriffe dieser Art können sowohl wirtschaftliche Schäden verursachen als auch das Vertrauen in digitale Systeme erschüttern. Unternehmen, Banken und Behörden müssen ihre Netzwerke besser schützen, um solchen Bedrohungen effektiv entgegenzuwirken. Es ist davon auszugehen, dass wir in der Zukunft noch weitere Angriffe dieser Art erleben werden, weshalb eine proaktive Cyberabwehr unerlässlich ist.
