Aufgrund eines DDoS-Angriffes (Distributed Denial of Service) waren am Mittwoch unter anderem einzelne Websites der Bundesverwaltung zeitweise nicht erreichbar. Die russlandnahe Gruppierung "Noname" bekannte sich zum Angriff und gab als Begründung die Teilnahme des ukrainischen Präsidenten Wolodimir Selenskyj am World Economic Forum (WEF) in Davos an.
Der Cyberangriff wurde laut Mitteilung des Bundesrates rasch bemerkt und die Spezialisten der Bundesverwaltung hätten die entsprechenden Massnahmen eingeleitet, um die Erreichbarkeit der Webseiten so rasch wie möglich wieder herzustellen. Ein solcher Angriff sei erwartet gewesen und die Sicherheitsvorkehrungen seien entsprechend umgesetzt worden, heisst es. DDoS-Angriffe zielen auf die Verfügbarkeit von Webseiten ab. Daten fliessen bei einem DDoS-Angriff keine ab.
Bei einem DDoS-Angriff werden Dienste durch eine grosse Anzahl an Anfragen überlastet. Unter anderem waren deshalb die Webseiten der Departemente sowie verschiedener Ämter vorübergehend in die Knie gegangen. Das Portal der Schweizer Regierung www.admin.ch war nicht betroffen.
Zum Angriff bekennt sich mit "Noname" wiederum jene Gruppierung, die bereits im Juni 2023 die Bundesverwaltung im Fokus hatte. Die mutmasslich prorussische Gruppierung hat als Grund für den DDoS-Angriff die Teilnahme des ukrainischen Präsidenten Selenskyj am aktuell stattfindenden Weltwirtschaftsforum in Davos genannt.
Gemeinsam mit den betroffenen Verwaltungseinheiten analysiert das BACS das Risiko solcher Angriffe und unterstützt bei der Umsetzung der entsprechenden Massnahmen. Weil im Vorfeld des Besuchs ein Angriff erwartet wurde, hat das BACS am 10. Januar 2024 die Betreiber der kritischen Infrastrukturen vor solchen Angriffen gewarnt und sie aufgefordert, entsprechende Massnahmen einzuleiten. Die Bundesverwaltung hat diese Sicherheitsvorkehrungen entsprechend umgesetzt. Das BACS steht zudem in engem Kontakt mit nationalen und internationalen Partnern sowie mit den Betreibern der kritischen Infrastrukturen.
Mit solchen Angriffen auf die Verfügbarkeit von Webseiten will die Täterschaft in der Regel mediale Aufmerksamkeit erreichen, um ihre Ideologie zu verbreiten. Dabei versuchen sie Webseiten mit gezielten Anfragen so zu überlasten, dass sie nicht mehr erreichbar sind. Daten fliessen bei einem DDoS-Angriff keine ab.
Der Online-Stellenmarkt für ICT Professionals