«Grey Hats» greifen SBB-Website an und hacken SVP-Datenbank

18.03.2016, 13:29 Uhr
· Online seit 18.03.2016, 13:05 Uhr
Rund 50'000 E-Mail-Adressen scheinen Hacker aus der Datenbank der SVP Schweiz kopiert zu haben. Zudem legte die Gruppe namens NSHC gemäss inside-it.ch zusammen mit anderen offenbar die SBB-Website mit einem DDoS-Angriff lahm. Die SBB bestätigte den Angriff.
Lara Abderhalden
Anzeige

«Die Website der SBB war am Montag am Nachmittag während rund einer Stunde und am Abend während rund eineinhalb Stunden wegen eines DDoS-Angriffs schwierig zu erreichen», sagte SBB-Sprecher Daniele Pallecchi am Freitag. So habe während des Angriffs der Online-Fahrplan sehr langsam reagiert. Zu keinem Zeitpunkt aber seien die Hacker den Sicherheitssystemen für den Zugsverkehr auch nur nahegekommen.

«Und auch der SBB-Online-Shop war nicht betroffen». Damit spielte der Sprecher auf die vielen DDoS-Angriffe der letzten Tage auf Schweizer Online-Shops an. Bei solchen Angriff werden Server mit sinnlosen Anfragen überflutet, bis diese in die Knie gehen.

Gemäss inside-it-Chefredaktor Christoph Hugenschmidt reklamiert die bislang unbekannte Gruppe NSHC tatsächlich für sich, zusammen mit anderen Hackern hinter einigen dieser Attacken zu stecken: neben der SBB hat die Gruppe in ihrem an inside-it.ch gesandten Schreiben sich zu den DDoS-Angriffen auf Interdiscount und Microspot bekannt.

NSHC habe sich demnach aber nicht an die Unternehmen gewandt. Sie hätten versichert, dass es ihnen nicht darum gehe, Geld zu erpressen, sondern darum, eine Diskussion um die Internet-Sicherheit anzustossen, wie die Fachpublikation am Freitag schreibt.

Die NSHC verstünden sich selbst als «Grey Hats». Dies sind Hacker, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Ziel des NSHC war auch die SVP. Den Hackern gelang es in die Datenbank der Partei einzudringen und neben E-Mail-Adressen auch Mailinglisten zu kopieren. Inside-it.ch lägen die Daten vor, sagte Chefredaktor Hugenschmidt der Nachrichtenagentur sda.

NSHC habe zunächst nur das Bekennerschreiben an seine Redaktion gesandt. «Als wir Beweise für die in der Mitteilung aufgestellten Behauptungen verlangten, sandte NSHC uns einfach den ganzen Datensatz zu», fügte er an.

Die SVP selbst bestätigte, dass sie Ziel einer Hacker-Attacke war. «Am Mittwoch wurden wir darauf aufmerksam gemacht, dass es einen Angriff gab. Wir klären derzeit ab, was genau passiert ist und welche Daten betroffen sein könnten», sagte die stellvertretende SVP-Generalsekretärin, Silvia Bär. Mehr wolle sie zum Fall nicht sagen.

Die Melde- und Analysestelle Informationssicherung des Bundes, Melani, teilte am Freitag mit, dass die Passwörter von 6000 E-Mail-Konten gehackt worden seien. «Es besteht die Gefahr, dass diese Konten mit den gehackten Passwörtern nun für illegale Zwecke missbraucht werden», heisst es in einer Mitteilung von Melani.

Man habe die Daten «erhalten». Woher diese stammen oder auch nur, welche E-Mail-Adressen betroffen sein könnten, wurde nicht mitgeteilt. Die Meldestelle rät aber «allen Unternehmen und Personen» zu prüfen, ob ihre E-Mail-Adressen zu den gehackten 6000 Adressen gehören. Dafür stellte Melani bereits unter https://www.checktool.ch ein Online-Tool ins Internet.

Betroffenen empfiehlt Melani, unter anderem umgehend das Passwort zu ändern, alle Kontakte über die Gefahr zu informieren und die eigenen Abrechnungen genau unter die Lupe zu nehmen.

https://www.checktool.ch

veröffentlicht: 18. März 2016 13:05
aktualisiert: 18. März 2016 13:29
Quelle: SDA

Anzeige
Anzeige