Hackerangriff legt Aargauer Gemeindewebsites am Abstimmungssonntag lahm
Am Abstimmungssonntag sind zahlreiche Gemeindewebsites in der Schweiz stundenlang nicht erreichbar gewesen. Grund war eine DDoS-Attacke auf den Ostschweizer Anbieter Backslash. Die Übermittlung der Abstimmungsergebnisse blieb jedoch ungestört.
Am Abstimmungssonntag vom 24. November sind zahlreiche Gemeindewebsites, darunter aarau.ch, baden.ch und brugg.ch, für mehrere Stunden nicht erreichbar gewesen. Auch kleinere Gemeinden wie Biberstein, Buchs und Kölliken waren betroffen. Wie die Kommunikationsstelle der Stadt Aarau mitteilt, lag das Problem nicht bei den Gemeinden selbst, sondern bei ihrem Website-Anbieter Backslash. Das Ostschweizer Unternehmen, das barrierefreies Webdesign für E-Government, KMU und Verbände anbietet, wurde Ziel einer DDoS-Attacke (Distributed Denial of Service).
Bei einer DDoS-Attacke wird ein Server oder Rechenzentrum durch eine Flut von Anfragen überlastet, sodass die regulären Dienste nicht mehr verfügbar sind. Wie Markus Walter, Geschäftsführer von Backslash, gegenüber der "Aargauer Zeitung" sagt, war das Rechenzentrum betroffen, in dem die meisten Kunden des Unternehmens gehostet werden. Insgesamt betreut Backslash 68 Gemeinden im Kanton Aargau. Erste Ausfälle wurden am Sonntagmorgen gemeldet, und obwohl gegen 10.30 Uhr einige Websites kurzzeitig wieder online waren, kam es erneut zu Unterbrechungen. Erst gegen 15 Uhr konnte der Angriff vollständig abgewehrt werden, wie Walter der Zeitung bestätigte.
Ergebnisübertragung nicht betroffen
Die Störung hatte jedoch keinen Einfluss auf die Übermittlung der Abstimmungsergebnisse von den Gemeinden an den Kanton. Peter Buri, Leiter Kommunikation der Staatskanzlei des Kantons Aargau, erklärt, dass diese Daten über ein separates System übermittelt werden, das nicht von der Attacke betroffen war. Auch die Website des Kantons, auf der ab 12 Uhr die Resultate veröffentlicht wurden, funktionierte einwandfrei.
Nach Angaben des Bundesamtes für Cybersicherheit war ein Angriff auf die Website des Kantons Schwyz der Auslöser für die Probleme. Ob ein Zusammenhang mit dem Abstimmungssonntag besteht, konnte bisher nicht bestätigt werden. Ebenso liegen keine Informationen über die Motivation der Angreifer vor. Das Bundesamt betonte, dass es bislang keine Hinweise auf eine Verletzung der Datenintegrität oder Vertraulichkeit gebe. Auch sei kein Erpresserschreiben eingegangen.
Backslash und der betroffene Hosting-Provider arbeiten weiterhin an der Analyse des Vorfalls und der Absicherung ihrer Systeme.
DDoS-Angriffe sind in der Schweiz keine Seltenheit, besonders die Telkobranche ist von Angriffen betroffen, wie eine Analyse von Netscout zeigt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Homeoffice am POS? Aber klar doch!
Die Lücken im Cybersecurity-Verhalten der Consumer
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Cyberkriminelle verbreiten Malware mit gefälschten Online-Dateikonverter
Cybercrime-Gruppe nimmt Hypervisors ins Fadenkreuz
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Software treibt die Ausgaben für Security in die Höhe
Neue Ransomware VanHelsing verbeisst sich in Windows-, Linux- und ESXi-Systeme
Update: Nachrichtendienst darf virtuelle Agenten einsetzen
