E-Mail-Adressen-Diebstahl und DDoS-Attacke
«Grey Hats»: Angriff auf Websiten von SVP und SBB
publiziert: Freitag, 18. Mrz 2016 / 13:50 Uhr / aktualisiert: Freitag, 18. Mrz 2016 / 14:23 Uhr
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.

Bern - Rund 50'000 E-Mail-Adressen scheinen Hacker aus der Datenbank der SVP Schweiz kopiert zu haben. Zudem legte die Gruppe namens NSHC gemäss inside-it.ch zusammen mit anderen offenbar die SBB-Website mit einem DDoS-Angriff lahm. Die SBB bestätigte den Angriff.

6 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

MELANI Check Tool
(c) 2016 Reporting and Analysis Centre for Information Assurance MELANI / DB last updated 18th March 2016 07.00 UTC
checktool.ch

«Die Website der SBB war am Montag am Nachmittag während rund einer Stunde und am Abend während rund eineinhalb Stunden wegen eines DDoS-Angriffs schwierig zu erreichen», sagte SBB-Sprecher Daniele Pallecchi am Freitag. So habe während des Angriffs der Online-Fahrplan sehr langsam reagiert. Zu keinem Zeitpunkt aber seien die Hacker den Sicherheitssystemen für den Zugsverkehr auch nur nahegekommen.

Online-Shops angegriffen

«Und auch der SBB-Online-Shop war nicht betroffen». Damit spielte der Sprecher auf die vielen DDoS-Angriffe der letzten Tage auf Schweizer Online-Shops an. Bei solchen Angriff werden Server mit sinnlosen Anfragen überflutet, bis diese in die Knie gehen.

Gemäss inside-it-Chefredaktor Christoph Hugenschmidt reklamiert die bislang unbekannte Gruppe NSHC tatsächlich für sich, zusammen mit anderen Hackern hinter einigen dieser Attacken zu stecken: neben der SBB hat die Gruppe in ihrem an inside-it.ch gesandten Schreiben sich zu den DDoS-Angriffen auf Interdiscount und Microspot bekannt.

Keine Erpresser

NSHC habe sich demnach aber nicht an die Unternehmen gewandt. Sie hätten versichert, dass es ihnen nicht darum gehe, Geld zu erpressen, sondern darum, eine Diskussion um die Internet-Sicherheit anzustossen, wie die Fachpublikation am Freitag schreibt.

Die NSHC verstünden sich selbst als «Grey Hats». Dies sind Hacker, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

SVP-Daten verschickt

Ziel des NSHC war auch die SVP. Den Hackern gelang es in die Datenbank der Partei einzudringen und neben E-Mail-Adressen auch Mailinglisten zu kopieren. Inside-it.ch lägen die Daten vor, sagte Chefredaktor Hugenschmidt der Nachrichtenagentur sda.

NSHC habe zunächst nur das Bekennerschreiben an seine Redaktion gesandt. «Als wir Beweise für die in der Mitteilung aufgestellten Behauptungen verlangten, sandte NSHC uns einfach den ganzen Datensatz zu», fügte er an.

Die SVP selbst bestätigte, dass sie Ziel einer Hacker-Attacke war. «Am Mittwoch wurden wir darauf aufmerksam gemacht, dass es einen Angriff gab. Wir klären derzeit ab, was genau passiert ist und welche Daten betroffen sein könnten», sagte die stellvertretende SVP-Generalsekretärin, Silvia Bär. Mehr wolle sie zum Fall nicht sagen.

Schweiz soll Passwörter prüfen

Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, teilte am Freitag mit, dass die Passwörter von 6000 E-Mail-Konten gehackt worden seien. «Es besteht die Gefahr, dass diese Konten mit den gehackten Passwörtern nun für illegale Zwecke missbraucht werden», heisst es in einer Mitteilung von Melani.

Man habe die Daten «erhalten». Woher diese stammen oder auch nur, welche E-Mail-Adressen betroffen sein könnten, wurde nicht mitgeteilt. Die Meldestelle rät aber «allen Unternehmen und Personen» zu prüfen, ob ihre E-Mail-Adressen zu den gehackten 6000 Adressen gehören. Dafür stellte Melani bereits unter https://www.checktool.ch ein Online-Tool ins Internet.

Betroffenen empfiehlt Melani, unter anderem umgehend das Passwort zu ändern, alle Kontakte über die Gefahr zu informieren und die eigenen Abrechnungen genau unter die Lupe zu nehmen.

(nir/sda)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Setzt die SVP beim Schutz ihrer Daten auch auf Schweizer Qualität?
Bern - Die SVP verzichtet auf eine Anzeige gegen die Urheber der Attacke gegen ihre Website. Die Hacker hatten nach eigenen Angaben auch E-Mail-Adressen aus der SVP-Datenbank ... mehr lesen
Bern - Bund, Wirtschaft und ICT-Berufsbildung Schweiz wollen ein eidg. Fachdiplom ... mehr lesen
Der Schutz vor Cyberattacken liegt im vitalen Interesse von Verwaltungen wie Firmen. (Symbolbild)
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)
Bern - Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 ... mehr lesen
Bern - Mitarbeitende der SBB und des ... mehr lesen
Der Swiss-Pass für SBB-Mitarbeitende lässt auf sich warten.
Weitere Artikel im Zusammenhang
Der Student sitzt nun in U-Haft.
Zürich - Die Zürcher Kantonspolizei ... mehr lesen
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Auch die Finanzkriminalität verlagert sich ins Dark Web.
Auch die Finanzkriminalität verlagert sich ins Dark ...
Fast vier Jahre nachdem der Darknet-Marktplatz AlphaBay abgeschaltet wurde, klagt das FBI auch jetzt noch Leute wegen krimineller Aktivitäten im Zusammenhang mit der illegalen Darknet-Plattform an. Nun wurde von der US-Börsenaufsichtsbehörde SEC und dem US-Justizministerium Anklage gegen den 30jährigen Griechen Apostolos Trovias aka «The Bull» erhoben. mehr lesen 
Schadprogramm stiehlt Daten aus Unternehmensnetzwerken und installiert bösartige Chrome-Erweiterung  Jena - ESET-Forscher haben eine Spionagekampagne analysiert, die sich gezielt gegen Unternehmen richtet und noch immer aktiv ist. Die laufende Aktion, die den Namen Bandidos ... mehr lesen
Die ESET Forscher haben bei der Analyse herausgefunden, dass das Spionageprogramm Bandidos eine fortgeschrittene Version der Malware Bandook ist.
Christian Rüegg, Direktor des Paul Scherrer Instituts PSI, will die gewaltigen Datenmengen in einem eigenen Forschungsbereich optimieren.
Villigen - Das Paul Scherrer Institut gründet in Zusammenarbeit mit der ETH Lausanne EPFL einen neuen Forschungsbereich «Computergestützte Wissenschaften, Theorie und Daten». mehr lesen  
In einem der grössten Datenlecks von LinkedIn wurden Daten von 700 Millionen LinkedIn-Nutzern in einem Hackerforum zum Verkauf angeboten. Das ... mehr lesen  
Nutzer von LinkedIn waren schon häufiger Opfer von Datendiebstahl.
Das Leica Leitz Phone 1 setzt neue Kameramassstäbe bei Smartphones.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 16°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Basel 18°C 25°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter wolkig, aber kaum Regen
St. Gallen 16°C 22°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Bern 17°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Luzern 18°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
Genf 17°C 26°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Lugano 21°C 25°C gewitterhaftleicht bewölkt, ueberwiegend sonnig gewitterhaft gewitterhaft
mehr Wetter von über 8 Millionen Orten