Websites von Hackern lahmgelegt

Die Websites des Kantons so-wie der Stadt waren am Freitagmorgen nicht mehr erreichbar. Laut Hosting-Anbieter Online Consulting AG handelte es sich dabei um eine böswillige Attacke gegen mehrere Firmen aus der Schweiz. Am Morgen noch kommunizierten Kanton und Stadt über eine «technische Beeinträchtigung». Es sei damals noch unklar gewesen, was genau vorgefallen war, sagt Thomas Zuberbühler, Kommunikationsverantwortlicher des Kantons St. Gallen. Im Laufe des Morgens stellte sich heraus, dass der Angriff keineswegs eine technische Panne war: «Eine technische Panne wäre ein Ausfall von Server-Systemen oder ein Glasfaser-Cut bei einer Baustelle», sagt Fredy Künzler, CEO von Init7, dem Internet-Service-Provider der Online Consulting AG.Tatsächlich handelte es sich um eine böswillige Attacke eines Hackerkollektivs, die Methode nennt sich «Distributed Denial of Service» (DDOS). Dabei gehe es um temporäre Sachbeschädigung.Bereits der zweite Angriff in diesem JahrBereits im April 2021 gab es einen Hackerangriff auf die Online Consulting AG. Die Websites der Behörden waren damals über einen Tag offline. «Der Ransomware-Angriff vor einigen Wochen zeigte, dass die Angreifer, denen es letztlich nur um Geld geht, glauben, dass Online Consulting ein einfaches Ziel wäre», sagt Künzler. Doch damals sei kein Geld an die Erpresser gezahlt worden, was nach Künzler sehr wichtig war. «Man darf unter gar keinen Umständen den Erpressern Geld zahlen.» Viel besser sei es, wenn die zahllosen KMU das Geld im Sinne einer guten Vorsorge ausgeben und eine Firma beauftragen würden, die Schwachstellen zu analysieren und zu beheben. Die Attacke vom Freitagmorgen erfolgte laut Künzler zwischen 6 und 8.15 Uhr und habe etwa 80 Gigabit pro Sekunde umfasst. «Das ist ein mittelgrosser Angriff. Die grössten Angriffe sind teilweise mehr als zwei Terabit pro Sekunde gross.» Der Angriff habe in ihrem System einige Kollateralschäden angerichtet, einige Zugänge in ihr Netz seien während dieser Zeit überlastet gewesen. «Abgesehen davon gab es keinen Schaden. Es wurden keine Daten gestohlen.»Wie wurde der Angriff abgewehrt?Die Engineers von Init7 hätten in Folge des Angriffs die entsprechenden IP-Adressen der Online Consulting AG identifiziert und «geblackholed». «Mit dieser Massnahme wird Traffic zu diesen IP-Adressen bereits am Eintrittspunkt in unser Netz ‹verbrannt›», erklärt Künzler. Damit würden die Tausenden von bösen Datenpaketen des DDOS nicht mehr zum Ziel kommen, also auf die Server von Online Consulting. Dieses Blackholing sei als erste «Feuerlösch-Aktion» üblich in der Industrie. «Der Nachteil: die Websites auf den geblackholten Servern sind offline, was man ja gut beobachten konnte.» Für den Erpresser sei das natürlich ein positiver Effekt. Server down heisse, die DDOS-Attacke war erfolgreich. «Vorerst wird die DDOS-Attacke eingestellt, man gibt dem Opfer Zeit, um die geforderte Summe zu überweisen.» Gefordert wurde ein Bitcoin, rund 30 000 Franken, in einem Erpressermail, das am Freitagmorgen um 4.50 Uhr im Posteingang der Online Consulting AG landete.DDOS-Attacken und auch Ransomware-Attacken seien inzwischen weit verbreitet, sagt Künzler. Wenn eine Firma wie die Online Consulting AG, die seit Jahrzehnten einen guten Job mache, so angegriffen werde, gehöre Solidarität mit der angegriffenen Firma einfach dazu. Künzler: «Wir alle hocken im selben Boot. Morgen kommt vielleicht der Webserver vom ‹Tagblatt› unter Beschuss.» Wie der Kanton gestern dann mitteilte, stehen nun nach einem Ausfall von mehreren Stunden die Internetseiten der Stadt sowie des Kantons St. Gallen wieder vollumfänglich zur Verfügung. Als Reaktion auf den Angriff hätten Hoster und Provider das Monitoring intensiviert, um künftige Attacken noch rascher abzuwehren.