Schweizer Shops wurden mit Drohbriefen erpresst

Letzte Woche wurden verschiedene Schweizer Konzerne wie Interdiscount, Digitec und die SBB mit einer regelrechten DDoS-Welle attackiert. Während Inside-Channels indes sogar ein Bekennerschreiben einer Schweizer Hackervereinigung erhalten haben will, sah Melani am Freitag auf Anfrage von PCtipp noch keine neuen Anhaltspunkte zur Täterschaft. Nun wurde aber bekannt, dass Betroffene tatsächlich Drohbriefe erhalten haben, wie die NZZ am Sonntag schreibt. Dieses Vorgehen hat die Schweizer Hackergruppe namens NSHC, die sich nach eigenen Angaben zu einem Teil der Angriffe bekennt, klar dementiert. «Es hat sich einfach so ergeben, da wir die Schweiz so ‹wachrütteln› und sicherer machen wollen», liess die andere Gruppe gegenüber Inside-Channels verlauten.

Der Webshop Digitec/Galaxus hat inzwischen mehrere anonyme Erpresserschreiben mit unklaren Absendern erhalten. «Wir haben umgehend Polizei und Staatsanwaltschaft eingeschaltet», bestätigt Digitec-CEO Florian Teuteberg gegenüber der NZZ am Sonntag. Lösegeld wolle man nicht bezahlen. Mehr will er aus ermittlungstaktischen Gründen nicht sagen. Max Klaus, Sicherheitsexperte bei der Melde- und Analysestelle Informationssicherung des Bundes (Melani), betonte: «Diese Attacken benötigten eine massive eingekaufte Rechenleistung und dürften teuer gewesen sein.» Dass es sich bei den Drahtziehern aber um das «Armada Colletive» handelt, bezweifelt er nach wie vor. «Banken sind unseres Wissens nicht von Attacken betroffen, ausschliessen kann man es aber nicht», so der Melani-Experte.

Neben Digitec gingen in etlichen Kantonen Anzeigen ein. Die Kantone hätten inzwischen informell schon nachgefragt, ob die Bundesanwaltschaft die Strafverfolgung übernehmen werde. «Solche Angriffe und Ausfälle sind ärgerlich und schädlich für uns. Mich persönlich machen sie traurig und nachdenklich», sagte Florian Teuteberg, CEO von Digitec der Zeitung. Es treffe echte Menschen: Tausende von Kunden und über 600 Mitarbeiter, die in ihrer Arbeit eingeschränkt und unnötig verunsichert worden seien. Man habe sofort reagiert und zusammen mit Partnern und Akamai nach Lösungen gesucht. «Auch mit den besten präventiven Sicherheitsvorkehrungen ist es nicht möglich, alle solchen Attacken abzuwehren», so Teuteberg.