Alarmstufe rot bei den Informatikern des Bundes: Für circa 45 Minuten wurden am Freitagmorgen verschiedene Informatiksysteme der Bundesverwaltung durch einen Cyber-Angriff lahmgelegt.
«Beeinträchtigt waren unter anderem die Telefonie, Outlook sowie verschiedene Webseiten und Fachanwendungen des Bundes», sagte Daniel Wunderli, Stv. Mediensprecher beim Bundesamt für Informatik und Telekommunikation (BIT), auf Anfrage des Klein Reports.
Bei dem Angriff, über den der «Blick» als Erstes berichtete, handelte es sich um einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS), auf Deutsch wörtlich «verteilter Dienstverweigerungsangriff». Dabei werden durch gehäufte Anfragen Rechnernetze, Webseiten oder Anwendungen gezielt überlastet, dass sie im Betrieb gestört werden und nicht mehr erreichbar sind.
Am Freitagnachmittag liefen die betroffenen Programme wieder rund, wie Daniel Wunderli gegenüber dem Klein Report weiter sagte. «Aufgrund der Gegenmassnahmen konnte die Situation stabilisiert werden – die Systeme sind aktuell nicht mehr beeinträchtigt.»
Auf die Frage des Klein Reports, ob Daten gestohlen worden seien, sagte Wunderli: «Daten fliessen bei einem DDoS-Angriff keine ab.»
Gefährlicher sind die sogenannten Ransomware-Angriffe. Nachdem das Xplain-Debakel allmählich aus den Schlagzeilen verschwunden war, wurde im November 2023 bekannt, dass auch die Software-Firma Concevis Opfer eines Ransomware-Angriffs geworden war, bei dem sämtliche Server des Unternehmens verschlüsselt wurden.
Den neusten DDoS-Angriff wird das BIT nun zusammen mit dem Bundesamt für Cybersicherheit (Bacs) unter die Lupe nehmen und «die entsprechenden Massnahmen definieren».
«Zu den Urhebern oder Gründen der Angriffe kann das Bacs zum jetzigen Zeitpunkt keine Auskunft geben, da die Analysen noch laufen.»
DDoS-Attacken sind keine Seltenheit. Schon im Januar 2024 lagen verschiedene Webseiten der Bundesverwaltung lahm. Damals bekannte sich die russlandnahe Gruppierung «NoName» zu dem Angriff.
Als Grund für die Attacke nannte die Hackergruppe die Teilnahme des ukrainischen Präsidenten Wolodymyr Selenskyj am Weltwirtschaftsforum in Davos.
Auch schon im Juni 2023 hatte «NoName» die Bundesverwaltung attackiert.
