Ukraine-Konferenz im Kreuzfeuer von DDoS-Attacken
Grossveranstaltungen sind Topziele von Cyberangriffen. Was rund um das Treffen in Bürgenstock geschah, zeigt ein heute veröffentlichter BACS-Bericht.
Bereits im Vorfeld der Konferenz zum Frieden in der Ukraine wurde mit Cyberattacken auf die Veranstaltung selbst sowie auf weitere Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es laut Bundesamt für Cybersicherheit (BACS) zu einer Reihe von Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt worden seien. Das Bundesamt publizierte heute eine erste Bilanz.
Um konzertiert gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom BACS koordiniert wurde. Der Verbund umfasste knapp hundert Spezialistinnen und Spezialisten von nationalen und kantonalen Behörden sowie Organisationen aus der Privatwirtschaft.
Dem BACS zufolge hat die breite Abstützung des Cyberlageverbunds wesentlich dazu beigetragen, dass bereits im Vorfeld der Konferenz die Cyberresilienz erhöht sowie auf Cyberangriffe, die die Konferenz zu stören versuchten, rasch und effizient reagiert werden konnte.
Art der Angriffe
Kurz vor, während und für kurze Zeit nach der Konferenz kam es in der Schweiz zu verschiedenen Ereignissen im Cyberraum. Dazu zählten Überlastungsangriffe (sogenannte «DDoS-Angriffe») gegen Webseiten von Behörden und in die Konferenz involvierte Organisationen. Diese wurden nachweislich von einer pro-russischen Hacktivisten-Gruppe namens «NoName057(16)» ausgeführt. Sie lagen im Bereich des Erwarteten und führten lediglich zu kleineren Störungen von IT-Infrastrukturen.
Es bestand jedoch zu keiner Zeit eine Gefährdung von IT-Systemen oder Daten der Konferenz oder in die Durchführung der Konferenz involvierten Organisationen. Zurzeit stellt das BACS noch einzelne DDoS-Angriffe auf Ziele in der Schweiz fest. Es ist davon auszugehen, dass sich die Lage in den kommenden Tagen wieder normalisiert.
Des Weiteren wurden digitale Einbruchsversuche in IT-Systeme der involvierten Kantone Nidwalden und Obwalden sowie Phishing-Angriffe gegen Mitarbeitende der Sanitätsnotrufzentrale Luzern registriert. Bei den technischen Problemen während der Live-Übertragung und beim Stromausfall vom Sonntag in der Region Bern habe es sich laut BACS allerdings nicht um Cybervorfälle gehandelt.