17.01.2024 - Aufgrund eines DDoS-Angriffes waren am Mittwoch, 17. Januar 2024 unter anderem einzelne Webseiten der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung «NoName» bekennt sich zum Angriff und gibt als Begründung die Teilnahme des ukrainischen Präsidenten Selenskyj am WEF an. Der Cyberangriff wurde rasch bemerkt und die Spezialistinnen und Spezialisten der Bundesverwaltung haben die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff war erwartet und die Sicherheitsvorkehrungen wurden entsprechend umgesetzt. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.
Verschiedene Webauftritte der Bundesverwaltung waren am Mittwoch, 17. Januar 2024 kurzfristig aufgrund eines DDoS-Angriffes nicht erreichbar. Bei einem DDoS-Angriff werden Dienste durch eine grosse Anzahl an Anfragen überlastet. Unter anderem waren deshalb die Webseiten der Departemente sowie verschiedener Ämter betroffen. Das Portal der Schweizer Regierung www.admin.ch war nicht betroffen.
Zum Angriff bekennt sich wiederum die Gruppierung «NoName», die bereits im Juni 2023 die Bundesverwaltung im Fokus hatte. Die mutmasslich prorussische Gruppierung hat als Grund für den DDoS-Angriff die Teilnahme des ukrainischen Präsidenten Selenskyj am aktuell stattfindenden Weltwirtschaftsforum in Davos genannt.
Gemeinsam mit den betroffenen Verwaltungseinheiten analysiert das BACS das Risiko solcher Angriffe und unterstützt bei der Umsetzung der entsprechenden Massnahmen. Weil im Vorfeld des Besuchs ein Angriff erwartet wurde, hat das BACS am 10. Januar 2024 die Betreiber der kritischen Infrastrukturen vor solchen Angriffen gewarnt und sie aufgefordert, entsprechende Massnahmen einzuleiten. Die Bundesverwaltung hat diese Sicherheitsvorkehrungen entsprechend umgesetzt. Das BACS steht zudem in engem Kontakt mit nationalen und internationalen Partnern sowie mit den Betreibern der kritischen Infrastrukturen.
Mit solchen Angriffen auf die Verfügbarkeit von Webseiten will die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten. Dabei versuchen sie Webseiten mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab.
Weiterführende Informationen:
Letzte Änderung 17.01.2024