E-Mail-Adressen-Diebstahl und DDoS-Attacke

«Grey Hats»: Angriff auf Websiten von SVP und SBB

publiziert: Freitag, 18. Mrz 2016 / 13:50 Uhr / aktualisiert: Freitag, 18. Mrz 2016 / 14:23 Uhr
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.

Bern - Rund 50'000 E-Mail-Adressen scheinen Hacker aus der Datenbank der SVP Schweiz kopiert zu haben. Zudem legte die Gruppe namens NSHC gemäss inside-it.ch zusammen mit anderen offenbar die SBB-Website mit einem DDoS-Angriff lahm. Die SBB bestätigte den Angriff.

6 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

MELANI Check Tool
(c) 2016 Reporting and Analysis Centre for Information Assurance MELANI / DB last updated 18th March 2016 07.00 UTC
checktool.ch

«Die Website der SBB war am Montag am Nachmittag während rund einer Stunde und am Abend während rund eineinhalb Stunden wegen eines DDoS-Angriffs schwierig zu erreichen», sagte SBB-Sprecher Daniele Pallecchi am Freitag. So habe während des Angriffs der Online-Fahrplan sehr langsam reagiert. Zu keinem Zeitpunkt aber seien die Hacker den Sicherheitssystemen für den Zugsverkehr auch nur nahegekommen.

Online-Shops angegriffen

«Und auch der SBB-Online-Shop war nicht betroffen». Damit spielte der Sprecher auf die vielen DDoS-Angriffe der letzten Tage auf Schweizer Online-Shops an. Bei solchen Angriff werden Server mit sinnlosen Anfragen überflutet, bis diese in die Knie gehen.

Gemäss inside-it-Chefredaktor Christoph Hugenschmidt reklamiert die bislang unbekannte Gruppe NSHC tatsächlich für sich, zusammen mit anderen Hackern hinter einigen dieser Attacken zu stecken: neben der SBB hat die Gruppe in ihrem an inside-it.ch gesandten Schreiben sich zu den DDoS-Angriffen auf Interdiscount und Microspot bekannt.

Keine Erpresser

NSHC habe sich demnach aber nicht an die Unternehmen gewandt. Sie hätten versichert, dass es ihnen nicht darum gehe, Geld zu erpressen, sondern darum, eine Diskussion um die Internet-Sicherheit anzustossen, wie die Fachpublikation am Freitag schreibt.

Die NSHC verstünden sich selbst als «Grey Hats». Dies sind Hacker, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

SVP-Daten verschickt

Ziel des NSHC war auch die SVP. Den Hackern gelang es in die Datenbank der Partei einzudringen und neben E-Mail-Adressen auch Mailinglisten zu kopieren. Inside-it.ch lägen die Daten vor, sagte Chefredaktor Hugenschmidt der Nachrichtenagentur sda.

NSHC habe zunächst nur das Bekennerschreiben an seine Redaktion gesandt. «Als wir Beweise für die in der Mitteilung aufgestellten Behauptungen verlangten, sandte NSHC uns einfach den ganzen Datensatz zu», fügte er an.

Die SVP selbst bestätigte, dass sie Ziel einer Hacker-Attacke war. «Am Mittwoch wurden wir darauf aufmerksam gemacht, dass es einen Angriff gab. Wir klären derzeit ab, was genau passiert ist und welche Daten betroffen sein könnten», sagte die stellvertretende SVP-Generalsekretärin, Silvia Bär. Mehr wolle sie zum Fall nicht sagen.

Schweiz soll Passwörter prüfen

Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, teilte am Freitag mit, dass die Passwörter von 6000 E-Mail-Konten gehackt worden seien. «Es besteht die Gefahr, dass diese Konten mit den gehackten Passwörtern nun für illegale Zwecke missbraucht werden», heisst es in einer Mitteilung von Melani.

Man habe die Daten «erhalten». Woher diese stammen oder auch nur, welche E-Mail-Adressen betroffen sein könnten, wurde nicht mitgeteilt. Die Meldestelle rät aber «allen Unternehmen und Personen» zu prüfen, ob ihre E-Mail-Adressen zu den gehackten 6000 Adressen gehören. Dafür stellte Melani bereits unter https://www.checktool.ch ein Online-Tool ins Internet.

Betroffenen empfiehlt Melani, unter anderem umgehend das Passwort zu ändern, alle Kontakte über die Gefahr zu informieren und die eigenen Abrechnungen genau unter die Lupe zu nehmen.

(nir/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Setzt die SVP beim Schutz ihrer Daten auch auf Schweizer Qualität?
Bern - Die SVP verzichtet auf eine Anzeige gegen die Urheber der Attacke gegen ihre Website. Die Hacker hatten nach eigenen Angaben auch E-Mail-Adressen aus der SVP-Datenbank ... mehr lesen
Bern - Bund, Wirtschaft und ICT-Berufsbildung Schweiz wollen ein eidg. Fachdiplom ... mehr lesen
Der Schutz vor Cyberattacken liegt im vitalen Interesse von Verwaltungen wie Firmen. (Symbolbild)
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)
Bern - Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 ... mehr lesen
Bern - Mitarbeitende der SBB und des ... mehr lesen
Der Swiss-Pass für SBB-Mitarbeitende lässt auf sich warten.
Weitere Artikel im Zusammenhang
Der Student sitzt nun in U-Haft.
Zürich - Die Zürcher Kantonspolizei ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Berühmtes Deepfake: Papst Franziskus in fetter Daunenjacke.
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen 
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen  
Die Paysafecard bietet eine Vielzahl von Vorteilen, die sie zu einer beliebten Wahl für Online-Zahlungen machen.
Cybersicherheit endet nicht beim Passwort
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen  
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen  
Das Datenökosystem besteht aus vertrauenswürdigen Datenräumen, die gemäss klaren Regeln miteinander vernetzt werden können.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Die Ozlo Sleepbuds im Case.
eGadgets Die Kopfhörer für erholsamen Schlaf Schlafstörungen sind ein weit verbreitetes Problem. ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 5°C 16°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Basel 8°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
St. Gallen 4°C 14°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Bern 4°C 16°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Luzern 6°C 16°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Genf 5°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt, Regen
Lugano 6°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
mehr Wetter von über 8 Millionen Orten