Hackerangriffe auf mehrere Online-Händler
Matthias Schüssler und Robin Schwarz
Von Ausfällen betroffen waren Sites von Firmen im Besitz von Migros und Coop, aber auch die SBB.
Die Websites der beiden Schweizer Onlinehändler Digitec und Galaxus waren seit Samstag immer wieder ausser Betrieb. Am Montagmorgen waren sogar die Filialen und Callcenter offline. Erst am Montagnachmittag folgte die Erleichterung: «Wir sind zurück!», wurde auf Twitter verkündet. Wie «20 Minuten online» berichtete, blieben nur die Websites von Interdiscount und Microspot unerreichbar.
Hinter den Netzproblemen könnte ein Angriff des sogenannten Armada Collective stecken, vermutet ein Kommentator auf dem Branchenportal «Inside-IT». Das Hacker-Team soll gemäss GovCERT, dem Computernotfall-Team des Bundes, vor einigen Tagen einen Angriff angekündigt haben. «Leiten Sie dieses Mail weiter an die Person, wer auch immer das ist, die wichtig ist und Entscheidungen treffen kann», schreiben die Hacker in einem an diverse Empfänger gesandten Erpresser-Mail. Falls die betroffenen Firmen nicht 25 Bitcoins (etwa 10 000 Franken) zahlten, würden die jeweiligen Server ab Montag kontinuierlich angegriffen. Zahlten die Firmen nicht, drohten die Hacker, verdopple sich die geforderte Summe. «Bitcoin ist anonym», schreiben die Hacker weiter, «niemand wird je wissen, dass Sie kooperiert haben.» Bisher wurden gemäss Blockchain.info keinerlei Zahlungen über die Transaktionsadresse getätigt.
Das Hacker-Kollektiv taucht seit November 2015 immer wieder auf. Dabei haben sie sich schon einmal mit Schweizer Firmen angelegt, primär mit E-Mail-Anbieter Protonmail. Das Unternehmen bietet verschlüsselte E-Mail-Kommunikation an. Protonmail bezahlte damals das Lösegeld. Das Hacker-Kollektiv ist international tätig. Im Dezember griff es mehrere deutsche Marketing-Agenturen, griechische Banken sowie Firmen in Thailand, Schweden und Italien an.
Digitec-Mediensprecherin Stefanie Hynek bestätigte auf Anfrage die Vorkommnisse. Es hat sich gemäss ersten Erkenntnissen um eine sogenannte DDoS-Attacke gehandelt. Dabei werden die Webserver durch kontinuierliche Anfragen überlastet. Ein solcher Angriff ist relativ einfach auszulösen: Die Botnetze – von Viren befallene Computer, welche die Anfragen auslösen – können für wenige Dollar stundenweise gemietet werden.
Noch nie erlebter Angriff
Bei Digitec.ch waren auch die interne Kommunikation und selbst die Telefonie per Internet betroffen. Kundendaten waren aber nicht in Gefahr. Wer hinter den Angriffen steckt, konnte Stefanie Hynek nicht sagen. Erfahrungsgemäss sei eine Aufklärung des Falls nicht zu erwarten. Zu Massnahmen zum besseren Schutz der Infrastruktur konnte sie zum jetzigen Zeitpunkt noch nichts sagen: «Wir sind sehr gut geschützt, aber einen Angriff in dieser Grössenordnung haben wir noch nicht erlebt.»
Auch die SBB waren kurzzeitig vom Problem betroffen, wie Mediensprecher Reto Schärli bestätigte: Von 14.15 bis 15.30 Uhr war gestern die Website nur eingeschränkt erreichbar. Ausserdem konnten keine Fahrplanabfragen getätigt werden. Im Moment funktioniere aber alles wieder.
Die beiden Onlineshops für Unterhaltungs- und Heimelektronik, Interdiscount und Microspot, gehören zu Coop. Digitec/Galaxus ist der grösste Onlinehändler der Schweiz. Die Migros hält seit 2015 eine Mehrheitsbeteiligung an der Galaxus, der Betreiberin der beiden Webshops.
Am Montag war nur noch analoges Einkaufen möglich: Digitec-Filiale. Foto: Keystone