21.01.2025 – Wie erwartet haben im Zusammenhang mit dem World Economic Forum (WEF) DDoS-Angriffe auf verschiedene Schweizer Websites eingesetzt. Zu den Angriffen hat sich die pro-russische Hacktivistengruppierung «NoName057(16)» bekannt. Die DDoS-Angriffe haben bislang keine Auswirkungen auf die Durchführung des WEF. Diese Angriffe haben zum Ziel, mediale Aufmerksamkeit zu erhalten und führen zu keinem Datenabfluss.
Mit dem Beginn des WEF haben erste Überlastungsangriffe auf verschiedene Schweizer Organisationen begonnen. Bei einem DDoS-Angriff geht es darum, Webseiten und Anwendungen mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab.
Während der Dauer des WEF rechnet das BACS weiterhin mit solchen DDoS-Angriffen. Sie sind ein beliebtes Mittel für Angreifende, um sich in Szene zu setzen, führen jedoch kaum zu Schaden. Bereits im Vorfeld hat das BACS die Betreiberinnen und Betreiber von kritischen Infrastrukturen vor solchen Angriffen gewarnt und sie aufgefordert, entsprechende Massnahmen einzuleiten. Die Bundesverwaltung passt die Sicherheitsvorkehrungen den aktuellen Gegebenheiten laufend an. Das BACS steht zudem in engem Kontakt mit nationalen und internationalen Partnern sowie mit den Betreibern der kritischen Infrastrukturen.
Diese Gruppierung stand auch hinter den DDoS-Angriffen im Zusammenhang mit der Konferenz für den Frieden in der Ukraine. Das BACS hat im November 2024 einen Bericht publiziert, in dem die Distributed Denial of Service-Angriffe (DDoS-Angriffe) analysiert werden, welche sich auf Schweizer Organisationen und Behörden im Zeitraum der ersten zwei Juniwochen 2023 (Wochen 23 und 24) ereignet haben. Die eingesetzte DDoS Angriffsvariante auf der Applikationsebene wird detailliert erläutert:
Hinweis:
Mit solchen Angriffen auf die Verfügbarkeit von Webseiten und Services will die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten. Das BACS bittet Medienschaffende daher, möglichst zurückhaltend zu berichten, damit den Angreifern möglichst keine Aufmerksamkeit geschenkt wird.
Weiterführende Informationen:
