DMZ – DIGITAL / MM ¦ AA ¦
Bern - Am Mittwoch, den 17. Januar 2024, waren aufgrund eines Distributed Denial of Service (DDoS)-Angriffs zeitweise verschiedene Webseiten der Bundesverwaltung nicht erreichbar. Die russlandnahe Gruppierung "NoName" hat sich zu diesem Angriff bekannt und gibt als Grund die Teilnahme des ukrainischen Präsidenten Selenskyj am Weltwirtschaftsforum (WEF) an. Die Bundesverwaltung hat schnell reagiert, um die Erreichbarkeit der Webseiten wiederherzustellen, und betont, dass solche Angriffe erwartet wurden, wofür entsprechende Sicherheitsvorkehrungen getroffen wurden. DDoS-Angriffe zielen darauf ab, die Verfügbarkeit von Webseiten zu beeinträchtigen, wobei keine Daten abfließen.
Einzelne Webseiten der Departemente und verschiedener Ämter waren aufgrund des DDoS-Angriffs vorübergehend nicht erreichbar, wohingegen das Portal der Schweizer Regierung www.admin.ch nicht betroffen war.
Die Gruppierung "NoName" hatte bereits im Juni 2023 die Bundesverwaltung ins Visier genommen. Der mutmaßlich prorussische Zusammenschluss begründet den DDoS-Angriff mit dem Auftritt des ukrainischen Präsidenten Selenskyj beim aktuellen Weltwirtschaftsforum in Davos.
Das Bundesamt für Cybersicherheit (BACS) analysiert gemeinsam mit den betroffenen Verwaltungseinheiten das Risiko solcher Angriffe und unterstützt bei der Umsetzung entsprechender Maßnahmen. Aufgrund erwarteter Angriffe hatte das BACS bereits am 10. Januar 2024 die Betreiber kritischer Infrastrukturen gewarnt und sie aufgefordert, entsprechende Vorkehrungen zu treffen, welche von der Bundesverwaltung umgesetzt wurden. Das BACS steht in engem Kontakt mit nationalen und internationalen Partnern sowie den Betreibern kritischer Infrastrukturen.
DDoS-Angriffe auf Webseiten zielen in der Regel darauf ab, mediale Aufmerksamkeit zu erlangen und ihre Ideologie zu verbreiten. Durch gezielte Überlastung versuchen die Täter, Webseiten unzugänglich zu machen, ohne dabei Daten abfließen zu lassen.
Links:
- Angriff auf die Verfügbarkeit (DDoS)
- Detaillierter Analysebericht zu den DDoS-Angriffen "NoName057(16)"
- IP-Adressen, welche für DDoS-Angriffe gegen Schweizer Ziele verwendet werden
Herausgeber: Bundesamt für Cybersicherheit Generalsekretariat VBS
Kommentar schreiben