Unbekannte Cyberkriminelle attackieren Kanton Bern im Internet
Seit Monaten legen DDoS-Attacken die Berner Webauftritte zeitweise lahm. Betroffen ist auch die Online-Steuererklärung. Die Hintergründe sind unklar.
20
Wegen anhaltender Cyberangriffe sind gewisse kantonale Webseiten während kurzer Zeiträume jeweils nicht erreichbar, wie der Kanton Bern am Freitagmorgen mitteilte. Die Sicherheit der Daten der Bevölkerung und des Kantons sei aber gewährleistet.
Betroffen seien auch digitale Leistungen wie etwa die elektronische Steuererklärung, schreibt die kantonale Finanzdirektion. Bis die Abwehrmassnahmen greifen, könne es jeweils einige Minuten dauern. Während dieser Zeit seien die Webseiten nicht erreichbar.
Wer sind die Angreifer?
Das ist nicht bekannt.
Gemäss den Abklärungen der IT-Spezialisten erfolgten die Angriffe aus dem Ausland, wie Thomas Fischer, stellvertretender Leiter des kantonalen Amtes für Informatik und Organisation, gegenüber watson sagt. Daraus liessen sich aber keine Rückschlüsse auf die Täter ziehen. Sprich: Sie könnten auch aus der Schweiz sein.
Weiter erklärt der Jurist, dass bei der Berner Kantonsverwaltung keine erpresserischen Schreiben oder andere Mitteilungen seitens der unbekannten Cyberkriminellen eingegangen seien.
"Zu den Behörden und Organisationen, die wir zur Abwehr der Angriffe beiziehen, möchten wir im Moment keine Auskunft erteilen", so Fischer.
In den einschlägigen Telegram-Kanälen finden sich keine Bekennerschreiben oder andere Hinweise auf mögliche Täter. Es gibt einige kriminelle Gruppierungen, die meisten aus Russland, die DDoS-Attacken organisieren und dabei auf Unterstützer aus dem Westen zählen.
Was für Cyberattacken sind das?
Bei den Angriffen handle es sich um sogenannte «Application Layer Distributed Denial of Service Attacks», abgekürzt L7-DDoS. Bei solchen Attacken werden Webinfrastrukturen mit mehreren Millionen Anfragen pro Sekunde überflutet, um diese zu überlasten. Als Massnahme zur Abwehr werden Systeme eingesetzt, welche die missbräuchlichen Anfragen herausfiltern und nur die echten weiterleiten, wie es weiter heisst.
Die Angreifenden erhielten keinen Zugriff auf die Daten, die auf den kantonalen Systemen bearbeitet werden. Es bestehe somit keine Gefahr für die Vertraulichkeit der Daten der Bevölkerung und des Kantons.
Wie lange geht das schon so?
Die Finanzdirektion teilt weiter mit, dass die Webseiten des Kantons Bern seit dem 3. Quartal 2023 regelmässig das Ziel von Cyberangriffen durch Unbekannte seien. Deshalb seien diese bereits in den letzten Wochen und Monaten während mehrerer kurzer Zeiträume nicht erreichbar gewesen.
Der Kanton erwartet, dass die Angriffe anhalten werden. Falls kantonale Webseiten nicht erreicht werden können, empfehlen die Behörden, es nach 15 oder 30 Minuten erneut zu versuchen.
Dieser Artikel ist zuerst bei "Watson" erschienen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.