In der heutigen Ausgabe der Tageszeitung 20 Minuten werden die vermeintlichen DDoS-Attacken gegen grosse Schweizer Online-Shops besprochen. Marc Ruef geht in seinem Interview mit dem Journalisten Philipp Stirnemann auf die möglichen Hintergründe der Angriffe auf Digitec, Interdiscount und den SBB Ticket Shop ein. Unter anderem wird vermutet, dass es sich hier um die Auswirkungen eines vorangegangenen Erpressungsversuchs handelt. Das Interview wird ebenfalls in der französischsprachigen Ausgabe besprochen. Das vollständige Interview lesen Sie hier.

Welche Art Cyberangriff ist das, der momentan vor allem Schweizer Online-Händler lahmlegt?

Mit grosser Sicherheit DDoS. Mit einem einzelnen Rechner würde man so grosse Online-Portale gar nicht in die Knie zwingen können. Ich gehe davon aus, dass der Angriff mit sich ständig wiederholenden HTTP-Anfragen lanciert wird, welche die Server der betroffenen Firmen lahmlegen.

Wer steckt hinter den Agriffen?

Ich kann mir nicht vorstellen, dass ein Schweizer Konkurrent dahinter steckt. Wäre beispielsweise Brack.ch der einzige Online-Händler, der keine derartigen Probleme hat, würden schnell Fragen gestellt. Rechtlich könnten sich Konkurrenz-Unternehmen so etwas auch gar nicht leisten. Es könnte ein Jugendstreich oder ein Erpresser sein, der sich vorher bei den Unternehmen gemeldet hat, ohne dass diese anschliessend auf seine Forderung reagiert hätten.

Ist es nicht schwierig, so eine Attacke zu starten?

Nein, das ist problemlos möglich. Es gibt verschiedene öffentlich zugängliche Websites und Dienste, die für ein paar Dollar Botnetze vermieten. Der Auftraggeber muss lediglich das Ziel definieren und das Geld überweisen, und dann wird die Attacke über den bezahlten Zeitraum gefahren.

Woher wurde der Angriff gestartet?

Das ist mir bis jetzt nicht bekannt. Die Unternehmen versuchen in der Regel, derartige Fälle nach aussen möglichst nicht zu kommunizieren, um dem Gegner keinen Vorsprung zu geben oder Trittbrettfahrer auf dumme Ideen zu bringen.

Wer profitiert überhaupt von so einem Angriff?

Handelt es sich um einen Erpressungsversuch, kann eine Cyberattacke ein Schuss vor den Bug sein, um das eigene Statement respektive die Drohung zu unterstreichen (“Wenn Ihr nicht 100‘000 Franken zahlt, nehme ich Eure Website für eine Woche oder länger vom Netz”). Für einen Online-Shop wie etwa Digitec ist der Schaden, länger als eine Woche down zu sein, viel grösser als 100’000 Franken.

Es kann aber auch ein Jugendlicher sein, der seinen Kollegen imponieren will. Solche Dummejungenstreiche kommen immer wieder vor. Sie sind töricht, weil sowieso herauskommt, wer hinter der Attacke steckt, und die rechtlichen Konsequenzen sind nicht zu unterschätzen.

Mit welchen rechtlichen Konsequenzen müsste so ein Jugendlicher denn rechnen?

Ich bin kein Jurist, aber solche Vergehen werden heutzutage viel härter bestraft als in den 1990er-Jahren. Es geht um Straftatbestände, die man nicht verharmlosen kann. Jedenfalls kann man sich mit so einer Aktion die eigene Zukunft kaputt machen.

Gab es schon mal so einen massiven Angriff auf Schweizer Firmen?

Im Rotlichtmilieu gibt es immer wieder solche Attacken. Betroffen sind sowohl Erotikseiten als auch Bordelle, die sich gegenseitig auf die Füsse stehen. Davon bekommt die Öffentlichkeit allerdings meist nichts mit. Von einer solch offensichtlichen Attacke wie die heutige, die eine ganze Branche (Online-Handel) betrifft, habe ich aber noch nie gehört.

Inside-it.ch berichtet, dass die Hackergruppe Armada Collective hinter dem Angriff stecken könnte. Stimmt das?

Dazu kann ich momentan noch nichts sagen.

Links

• http://www.20min.ch/digital/news/story/31024459
• http://www.20min.ch/ro/multimedia/stories/story/19413471

Tags