Die Schweiz wurde am Montag Zeuge eines massiven DDoS-Angriffs (Distributed Denial of Service), der mehrere Websites und Online-Dienste der Bundesverwaltung vorübergehend lahmlegte. Dieser Angriff zeigt einmal mehr die Verwundbarkeit von Regierungseinrichtungen und die Notwendigkeit, IT-Sicherheitsmaßnahmen massiv zu verstärken.
Hintergrund des Angriffs
Der DDoS-Angriff zielte auf die gesamte Schweizer Bundesverwaltung ab, einschließlich Bundesbetrieben und Anwendungen. Dabei wurden die Websites und Online-Dienste durch eine massive Flut von Anfragen überlastet, was dazu führte, dass sie vorübergehend nicht erreichbar waren. Das Nationale Zentrum für Cybersicherheit bestätigte, dass der Angriff von einer Gruppe namens „NoName“ durchgeführt wurde, die auch die Verantwortung für den Angriff auf parlament.ch übernahm. Bei „NoName“ handelt es sich um eine prorussische Gruppierung.
Der „außergewöhnlich heftige“ DDoS-Angriff auf die Verwaltung dauert an. Auch noch Tage später waren der Online-Auftritt der Bundesverwaltung und verschiedene andere Webseiten betroffen. Laut dem Nationalen Cybersicherheitszentrum (NCSC) war der Angriff außergewöhnlich intensiv. Über die Motive der Hacker kann nur spekuliert werden. In Bezug auf die Videoübertragung einer Ansprache des ukrainischen Präsidenten Wolodymyr Selenskyj am heutigen Donnerstag, 15. Juni im Nationalratssaal erklärte das NCSC, dass die Parlamentsdienste alles für einen reibungslosen Ablauf unternehmen würden. Aus Sicherheitsgründen gibt es keine konkreten Angaben über die getroffenen Maßnahmen.
Das NCSC teilte allgemein mit, dass die Bundesverwaltung kontinuierlich an ihren Systemen für die digitale Sicherheit arbeite. Die DDoS-Attacke auf die Bundesverwaltung und verbundene Unternehmen sei von großem Ausmaß und hoher Intensität gewesen. Die Ermittlungsbehörden arbeiten weiterhin daran, die Hintergründe und mögliche Verbindungen zu anderen Vorfällen aufzudecken. Das Schweizer Bundesfinanzdepartement gab außerdem bekannt, dass Spezialisten bei dem Vorfall umgehend Maßnahmen ergriffen haben, um die Verfügbarkeit von Websites und Anwendungen wiederherzustellen. Die betroffenen Dienste wurden innerhalb kurzer Zeit wieder funktionsfähig gemacht, und es wurden weitere Sicherheitsvorkehrungen getroffen, um zukünftige Angriffe abzuwehren.
Die Schweizer Bundesanwaltschaft hat inzwischen eine strafrechtliche Untersuchung gegen die Verantwortlichen des Angriffs eingeleitet, um die Hintergründe aufzudecken und mögliche rechtliche Schritte gegen die Täter einzuleiten.
Auswirkungen auf die SBB
Das Bundesportal Admin.ch blieb von den Angriffen verschont, jedoch waren verschiedene Online-Dienste der SBB betroffen. Dazu gehörten die Website SBB.ch und der Ticketkauf über die App, während der Fahrplan in der App weiterhin abrufbar war. Der SBB-Railservice informierte um 9:50 Uhr in einem Antwort-Tweet, dass es „aktuell in der gesamten Schweiz ein technisches Problem“ gäbe. Die SBB betonten, dass die Sicherheit der Kundendaten zu keinem Zeitpunkt gefährdet war und die Normalisierung des Betriebs schnell erfolgte.
Der DDoS-Angriff auf die Schweizer Bundesverwaltung unterstreicht die zunehmende Bedrohung von Regierungseinrichtungen durch Cyberangriffe. Es ist entscheidend, dass solche Institutionen ihre Cybersicherheitsmaßnahmen kontinuierlich überprüfen und verbessern, um sich vor solchen Angriffen zu schützen und die Integrität ihrer Systeme und Daten zu gewährleisten. Die Zusammenarbeit zwischen nationalen und internationalen Sicherheitsbehörden, IT-Experten und Regierungseinrichtungen ist dabei von zentraler Bedeutung, um gemeinsam effektive Strategien zur Abwehr von Cyberangriffen zu entwickeln und umzusetzen. Nur so kann die Sicherheit und Stabilität der digitalen Infrastruktur gewährleistet werden.
Die Firma „Schweizerische Eidgenossenschaft“ hat sich am Krieg gegen Russland beteiligt mittels Sanktionen gegen Russland und Russische Bürger, sowie Waffen direkt oder indirekt geliefert, als auch verbal (Alain Berset am WEF 2023) das Eingreifen der Russischen Federation verurteilt, ohne die Aktionen der Vereinigen Staaten von Amerika in der Ukraine seit 2014 zu erwähnen. Dass man nicht beide Seiten sprechen lässt im Parlament, ist eine ‚krasse‘ Verletzung der ‚Neutralität‘ zu der die ‚offizielle‘ Schweiz gemäss Bundesverfassung verpflichtet wäre. Insofern ist dieser ‚Nadelstich‘ von Alain Berset und dem Gesamtbundesrat regelrecht ‚provoziert‘ worden.