Massive Cyber-Attacke auf Schweizer Webshops?

Während Stunden gähnende weisse Leere im Browser. Mindestens vier Schweizer Online-Shops sind am Wochenende und am Montag nicht zu erreichen gewesen. Ein Anbieter geht davon aus, Opfer einer DDoS-Attacke geworden zu sein. Ein Erpresser-Schreiben legt einen kriminellen Hintergrund nahe.

Desktop von Interdiscount. Bild in Lightbox öffnen.

Bildlegende: Digitec, Galaxus, Interdiscount und Microspot – sind das nächste Mal Finanzinstitute dran? SRF

Die vier Online-Shops Digitec, Galaxus, Interdiscount und Microspot sind allesamt am Wochenende und teilweise auch noch am Montag für User nicht aufrufbar gewesen.

Zusatzinhalt überspringen

DDoS-Attacke

Unter DDoS (Distributed Denial of Service = Verweigerung des Dienstes) versteht man einen Angriff auf einen Computer, der das Ziel verfolgt, das angegriffene Netzwerk durch Überbelastung ausser Betrieb zu setzen. Im Gegensatz zur DoS-Attacke erfolgt der Angriff von vielen verteilten Rechnern aus.

Die Anzeichen verdichten sich, wonach es sich um einen gross angelegten Hacker-Angriff handeln könnte.

Massen-Attacke auf E-Commerce?

Über die Ausfälle berichteten am Montag mehrere Schweizer Medien. Es deute einiges darauf hin, dass es sich um einen grossflächigen Angriff auf den Schweizer E-Commerce handle, schrieb etwa das Newsportal Watson.

«Es handelt sich vermutlich um eine Cyber-Attacke, mehr können wir dazu noch nicht sagen», liess Microspot verlauten. «Wir sind zurück», erklärte Digitec, das zur Galaxus AG gehört, auf Twitter.

«Wir gehen aktuell davon aus, dass es sich um eine DDoS-Attacke handelte», hiess es bei Interdiscount.

Finanzinstitute bedroht

Das Swiss Governmental Computer Emergency Response Team schrieb am Freitag in einem Blog-Beitrag, dass bei rund einem Dutzend Schweizer Finanzinstituten ein anonymes Erpressungsschreiben einer Hacker-Gruppe namens Armada Collective eingegangen sei.

Wer nicht ein Schutzgeld von 25 Bitcoin (10'000 Franken) bezahle, müsse ab Montag mit massiven Überlastungsangriffen auf alle Server rechnen.

Die bislang bekannten vermutlichen Angriffe richten sich aber nicht gegen Finanzinstitute.