SVP verzichtet nach Cyberangriff auf Anzeige

Die SVP verzichtet auf eine Anzeige gegen die Urheber der Attacke gegen ihre Website. Die Hacker hatten nach eigenen Angaben auch E-Mail-Adressen aus der SVP-Datenbank gestohlen und diese inside-it.ch zugespielt. Die SVP selbst will von einem Datenklau nichts wissen.

Bei einem DDoS-Angriff wird eine Site mit so vielen Anfragen gleichzeitig eingedeckt, bis ihr Server lahmgelegt ist. Hier ein Screenshot einer «Nicht-verfügbar»-Meldung der SVP-Website vom 30. März 2016.

(Bild: sda)

Die SVP verzichtet auf eine Anzeige gegen die Urheber der Attacke gegen ihre Website. Die Hacker hatten nach eigenen Angaben auch E-Mail-Adressen aus der SVP-Datenbank gestohlen und diese inside-it.ch zugespielt. Die SVP selbst will von einem Datenklau nichts wissen.

«Ich habe nicht gesagt, dass uns Daten gestohlen wurden», sagte die stellvertretende SVP-Generalsekretärin Silvia Bär am Mittwoch. Zum Angriff von Mitte März auf die Website der Partei bekannte sich gegenüber dem Online-Fachmagazin inside-it.ch eine Gruppe namens NSHC.

Man habe die E-Mail-Daten aus der Datenbank der SVP Schweiz kopiert sowie weitere Websites mit DDoS-Attacken lahmgelegt, um eine Diskussion um die Internet-Sicherheit anzustossen, erklärte NSHC gemäss inside-it.ch.

Demnach verstehen sich die Mitglieder der Gruppe als «Grey Hats», als Internet-Aktivisten, die auch zu illegalen Mitteln greifen, um auf Missstände aufmerksam zu machen, dabei aber keine eigennützigen Ziele verfolgen. Betroffen von DDoS-Attacken, zu denen sich NSHC bekannte, waren auch die SBB, Microspot und Interdiscount.

Digitec wird erpresst

Auch die Website von Digitec war Mitte März während Stunden offline. Der zur Migros-Tochter Galaxus gehörende Onlinehändler habe danach umgehend Strafanzeige eingereicht, schrieb die Kommunikationschefin von Digitec Galaxus, Stefanie Hynek, dazu.

«In der Zwischenzeit sind auch bei uns Erpresserschreiben eingegangen.» Das Unternehmen habe diese an Polizei und Staatsanwaltschaft weitergeleitet.

Graue und Schwarze Schafe

Wegen der unterschiedlichen Vorgehensweise der Angreifer gehen die Behörden davon aus, dass trotz der Ähnlichkeiten der Fälle zwei verschiedenen Gruppen aktiv waren. Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) vermutet, dass hinter den Angriffen auf Digitec ganz gewöhnliche Kriminelle stecken, so genannte «Black Hats», während die Angriffe auf die anderen Online-Shops sowie auf die SVP eher die Handschrift von «Grey Hats» tragen.

Auch ein weiterer Vorfall machte die Experten Mitte März stutzig: Erstmals wurde den MELANI-Experten ein Datensatz mit gehackten E-Mail-Passwörtern zugespielt. Wer E-Mail-Datensätze stiehlt für kriminelle Zwecke wie Phishing oder Betrug, warnt für gewöhnlich die Gegenseite nicht vorher.

MELANI-Leiter Pascal Lamia hatte sich deshalb am vergangenen Mittwoch überzeugt gezeigt, dass jemand versuche, «uns zu warnen, indem er uns den Datensatz zuspielte». Zudem sah Lamia einen Zusammenhang zwischen den rund 6000 gehackten E-Mail-Konten und den Angriffen auf einige Webshops.

Nächster Artikel