Swisssign kämpft gegen DDoS-Angriff
Seit Montagnachmittag laufen DDoS-Angriffe gegen die Systeme von Swisssign. Dies hatte auch Auswirkungen auf Postfinance, deren E-Banking zeitweise nicht mehr funktionierte. Wer hinter der Attacke steht, ist unklar.
Gegen den Schweizer E-ID-Provider Swisssign läuft ein DDoS-Angriff. Dies vermeldete das Unternehmen erstmals am 1. September über Twitter. Aufgrund des Angriffs seien die Dienstleistungen nur beschränkt verfügbar.
Die Swisssign-Medienstelle bestätigt einen Bericht von "Inside-IT". Der massive Angriff startete bereits am Montagnachmittag, sagt ein Sprecher auf Anfrage, und er sei auch jetzt (am Donnerstagmittag) noch im Gange. "Derzeit läuft das bekannte Pingpong-Spiel zwischen den Angreifern und uns." Swisssign reagiere mit diversen Massnahmen auf die Attacken, indem beispielsweise die IP-Adresse geändert werde. Entsprechend werde dann aber die neue IP-Adresse wieder angegriffen.
Postfinance und SwissID betroffen
Da Swisssign unter anderem die Gültigkeit digitaler Zertifikate bestätigt, hatte die Attacke teils weitreichende Folgen für andere Unternehmen. So konnten sich etwa Kunden der Postfinance am Montag und Dienstag während Stunden nicht ins E-Banking einloggen, da der Swisssign-Server die Gültigkeit des Website-Zertifikats nicht immer bestätigen konnte.
Teilweise war auch der SwissID-Dienst betroffen, ergänzt der Mediensprecher. Der Login mittels SwissID war auf Grund der heftigen DDoS-Attacken zeitweise ebenfalls beeinträchtigt.
Inzwischen seien die Dienstleistungen und Produkte grösstenteils wieder normal verfügbar und die Systeme laufen stabil, sagt der Sprecher. "Letzte Nacht wurden weitere Systeme aufgesetzt, um die laufenden DDoS-Attacken noch besser abwehren zu können. Solange die Attacken andauern, können punktuelle Beeinträchtigung aber leider nicht vollständig ausgeschlossen werden."
Viele offene Fragen
Über die Hintergründe des Angriffs ist derweil wenig bekannt. Von einem Hackerangriff zu sprechen, lehnt Swisssign ab. "Ein Hacker verfolgt oft das Ziel, an Daten zu kommen oder ein Unternehmen zu erpressen." Bei Swisssign sei aber bisher keine Lösegeldforderung eingegangen, und man habe auch keinerlei Versuche bemerkt, Daten zu stehlen oder zu kompromitieren. Wer wirklich hinter den Angriffen stehe und woher diese erfolgten, ist bislang nicht klar. Das Unternehmen steht mit dem Nationalen Zentrum für Cybersicherheit im engen Kontakt und wird Strafanzeige gegen Unbekannt einreichen.
Ebenfalls einen mehrtägigen DDoS-Angriff vermeldet die neuseeländische Börse (NZX). Es gebe keine Verbindung zwischen Swisssign und NZX, heisst es bei Swisssign, und es sei nicht klar, ob die Attacken denselben Ursprung haben.
Mit den Hintergründen wolle man sich ohnehin später beschäftigen. "Im Moment sind wir dabei, das Problem zu beheben und sicherzustellen, dass die Produkte und Dienstleistungen für unsere Kunden einwandfrei funktionieren", sagt der Unternehmenssprecher. Dafür arbeite Swisssign mit seinen Internetanbietern und Spezialisten aus dem Bereich Cyber Security zusammen.