In den vergangenen Wochen haben Cyberattacken in der Schweiz zugenommen, um von den Opfern Geld zu erpressen. Der Bund warnt davor, auf die Erpressung einzugehen. Zudem sollen Fälle schnellstmöglich der kantonalen Polizeidienststelle gemeldet werden.

Aktuell registriert die Melde- und Analysestelle Informationssicherung (Melani) des Bundes eine Vielzahl sogenannter DDoS-Angriffe mit Erpressungsversuchen, wie es in einem Communiqué vom Mittwoch hiess. Erpressung sei momentan eine der bevorzugten Methoden von Cyberkriminellen, um schnell an Geld zu kommen.

DDoS-Angriffe sind beliebt

Die Attacken gelten als simpel und effektiv. Urheber von solchen Attacken sind deshalb auch längst nicht mehr nur professionelle Hacker. Die Kriminellen gehen mit verschiedenen Methoden vor.

Äusserst beliebt seien zurzeit DDoS-Angriffe (Distributed Denial of Service). In solchen Fällen versucht ein Angreifer, eine Webseite oder eine Internetdienstleistung unerreichbar zu machen, indem diese mit Anfragen überschwemmt wird.

Bekannte Opfer

Wenn eine Webseite nicht erreichbar ist, kann dies für den Besitzer einen grossen Gewinnausfall bedeuten, insbesondere wenn der angegriffene Dienst kommerzieller Natur ist. Eine DDoS-Attacke wird deshalb vielfach von einer Geldforderung begleitet. Der Erpresser verlangt Geld, damit er einen bereits gestarteten Angriff stoppt oder keinen startet.

Anzeige

In den vergangenen Jahren wurden in der Schweiz schon verschiedene solcher Attacken publik. Mit einem Angriff gegen die Swisscom wollte die Täterschaft etwa erreichen, dass Internetanbieter aus der Erotikbranche vom Netz genommen werden. Auch verschiedene Parteiseiten wurden schon blockiert.

Nicht reagieren

Melani empfiehlt Opfern von DDoS-Angriffen, nicht auf die Erpressung einzugehen. «Es ist gut möglich, dass auch nach einer ersten Zahlung die Angriffe weitergehen und die Erpresser versuchen, weiteres Geld zu erpressen.»

Zudem appelliert der Bund an alle Betroffenen, allfällige Angriffe der kantonalen Polizeidienststelle zu melden. Mit dem Provider der angegriffenen Webseite sollten technische Massnahmen getroffen werden, um sich von weiteren Angriffen zu schützen.

(sda/ise)