Cyberkriminalität

Webseite des Kantons St.Gallen: Warten auf den nächsten Angriff

· Online seit 21.07.2021, 16:18 Uhr
Am letzten Freitag ist die externe Hostingfirma von Kanton und Stadt St.Gallen von Cyberkriminellen angegriffen worden. Als Folge davon waren die Webseiten offline. Am Donnerstag könnte die nächste Attacke folgen. Der Kanton hält eine temporäre Seite mit den wichtigsten Telefonnummern bereit.
Anzeige

Als am letzten Freitag die Webseiten von Kanton und Stadt St.Gallen über Stunden nicht mehr abrufbar waren, hiess es zuerst, der Grund seien technische Probleme. Dann folgte die Information, dass es Cyberkriminelle auf die externe Hostingfirma des Kantons abgesehen hatten.

Mit einer «DDoS-Attacke» war versucht worden, die Systeme des Unternehmens durch zahlreiche Anfragen zu überlasten. Zu den Sicherheitsmassnahmen gehörte es, die Webseiten der Kunden präventiv offline zu stellen. Deshalb waren Kanton und St.Gallen davon nur am Rand betroffen: Daten waren nicht in Gefahr und die Amtsstellen jederzeit über Telefon und E-Mail erreichbar.

Das Problem ist aber möglicherweise noch nicht ausgestanden. Tagblatt Online veröffentlichte in einem Bericht über den Angriff das Mail einer Gruppe namens «Fancy Lazarus». Diese kündigte für Donnerstag einen weiteren und weitaus stärkeren Angriff auf die Hostingfirma an – ausser es werde 1 Bitcoin überwiesen. Je nach Kurs sollen so rund 30'000 Franken erpresst werden.

Kanton ist vorbereitet

Der Angriff richte sich gegen die Hostingfirma – und nicht gegen den Kanton, stellte Clemens Nef von der Kommunikation des Kantons auf Anfrage der Nachrichtenagentur Keystone-SDA fest. Die Gruppe «Fancy Lazarus» sei momentan gegen verschiedene Unternehmen aktiv. Dass es die Firma getroffen habe, mit der der Kanton zusammenarbeite, sei wohl Zufall.

Ob es tatsächlich zu einem weiteren Angriff kommt, ist noch offen. Für den Fall, dass die Webseiten erneut offline gestellt werden müssen, habe der Kanton eine temporäre Seite vorbereitet, erklärte Nef. Unter der Adresse www.sg.ch könnten dann wenigstens die wichtigsten Telefonnummern abgerufen werden.

veröffentlicht: 21. Juli 2021 16:18
aktualisiert: 21. Juli 2021 16:18
Quelle: sda

Anzeige
Anzeige