Webseiten können mit vielen gleichzeitigen Aufrufen lahmgelegt werden. Dies geschah zum Beispiel Anfang 2021, als die Kantone erste Impftermine freischalteten. Solche Überlastungen können aber auch mit Absicht generiert werden: Die Fachleute sprechen von DDos-Attacken. Das sind dann gezielte Angriffe im Netz, quasi auf Bestellung.
Der Kanton St. Gallen wurde am Dienstag Opfer einer solchen DDos-Attacke. Über die Gründe gibt es nur Mutmassungen. Eine mögliche Erklärung: Jemand, der auf den Kanton hässig ist, hat einen Angriff bei einem Dienstleister gekauft. «Es sind Anbieter, die Netzwerke haben, die ihnen ermöglichen, gleichzeitig viele Zugriffe auf eine Website zu machen», sagt SRF Digital-Redaktor Guido Berger.
DDos-Attacken können zu einem fixen Preis gemietet werden.
Die Attacken können gemietet werden. «Man sagt, wie lange eine Website angegriffen werden soll und bezahlt dafür einen fixen Preis», erklärt Guido Berger.
Zeit ist Geld
Hinter den Angriffen steckt häufig eine Erpresser-Absicht. Wenn beispielsweise Seiten von grossen Webshops gehackt werden, die in der Angriffszeit keine Ware verkaufen können, dann sind die Besitzer der Websites unter Druck. Die Angreifer nützen diese Not aus und stellen Geldforderungen.
Ein Kanton verliert durch eine Lahmlegung seiner Website kein Geld. «Der Ansturm kann einfach ausgesessen werden», sagt Guido Berger. Er geht deshalb eher von einem Zufallsangriff einer Angreifergruppe aus, welche international tätig ist.
Die machen auch Fehler.
Solche Anbieter von DDos-Attacken machen auch Fehler. «Sie haben nicht genügend Zeit und Marchen, um jedes Ziel zu verifizieren, ob es lukrativ ist oder nicht», sagt SRF Digital-Redaktor Berger.
Es ist ein Massenbusiness
Der Verkauf von Angriffen ist ein Massenbusiness. «Man greift möglichst viele Leute, Institutionen und Unternehmen an und hofft, dass es sich insgesamt dann schon rechnet», ordnet Guido Berger den Angriff auf die Website des Kantons St. Gallen ein.
Der Kanton St. Gallen bestätigt auf Anfrage des Regionaljournals, dass bei diesem Angriff keine Geldforderung eingegangen sei. «Solche DDos-Attacken sind heutzutage für viele Unternehmen schon üblich», sagt SRF-Redaktor Guido Berger. Im Gegensatz zu Hackerattacken, bei welchen ein Datenklau dahinter stecke, richten DDos-Attacken kaum Schaden an.
