top of page
TWINT_Individueller-Betrag_DE.png
Suche

Cyberangriffe während Friedenskonferenz abgewehrt: Sind Hacker in Fallen getappt?

Bereits im Vorfeld der hochrangigen Konferenz zum Frieden in der Ukraine wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet. Tatsächlich kam es dann auch zu verschiedenen Cyberangriffen, die jedoch alle frühzeitig erkannt und rasch abgewehrt werden konnten. Sind die russischen Hacker in Fallen getappt?


BACS / Redaktion

Symbolbild von FlyD / unsplash.com


Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert, der vom Bundesamt für Cybersicherheit (BACS) koordiniert wurde. Das BACS publiziert heute eine erste Bilanz über den Einsatz des Cyberlageverbundes.


Grossveranstaltungen und internationale Konferenzen werden gerne als Anlass für Cyberangriffe verwendet, insbesondere aus Russland. Dies galt auch für die hochrangige Konferenz zum Frieden in der Ukraine, welche vom 15. bis 16. Juni 2024 auf dem Bürgenstock unter Beteiligung von Delegationen aus fast hundert Staaten stattfand. Bereits im Vorfeld wurde mit Cyberangriffen auf die Konferenz und auf Infrastrukturen in der Schweiz gerechnet und Massnahmen ergriffen. Es wurden also auch "Fallen" gestellt, dort wo Hacker erwartet wurden. Mit Erfolg. Die Schweiz konnte an diesem Wochenende auf jeden Fall sehr viel vom Vorgehen der Hacker lernen, weil deren Ziele allesamt nicht überraschend, die Angriffe aber echt waren.


Breit abgestützter Lageverbund

Um gemeinsam gegen die erwarteten Cyberangriffe vorzugehen, wurde in der Schweiz ein Cyberlageverbund lanciert. Dieser wurde vom BACS koordiniert und umfasste knapp hundert Spezialistinnen und Spezialisten von nationalen und kantonalen Behörden sowie Organisationen aus der Privatwirtschaft («Private-Public-Partnership»). Die breite Abstützung des Cyberlageverbunds hat wesentlich dazu beigetragen, dass bereits im Vorfeld der Konferenz die Cyberresilienz erhöht sowie auf Cyberangriffe, die die Konferenz zu stören versuchten, rasch und effizient reagiert werden konnte. Doch es ging nicht nur darum, Cyberangriffe abzuwehren, sondern auch darum, die Vorgehensweise der Hacker zu beobachten, sie zu identifizieren und davon zu lernen. Dank dem hohen Engagement aller Beteiligten und der guten Vorbereitung hat die Zusammenarbeit zu jedem Zeitpunkt reibungslos funktioniert.


Solche Ernstfallereignisse, bei denen sicher mit Cyberangriffen gerechnet werden kann, sind hervorragend dazu geeignet, die Vorgehensweise der staatlichen und nicht-staatlichen Hacker zu überwachen und zu studieren. Zudem sind solche Ereignisse die beste Methode, um die Cyberabwehr in der Realität zu testen und weiter zu entwickeln.


Erste Bilanz des BACS

Kurz vor, während und für kurze Zeit nach der Konferenz kam es in der Schweiz zu verschiedenen Ereignissen im Cyberraum. Dazu zählten harmlose Überlastungsangriffe (sogenannte «DDoS-Angriffe») gegen Webseiten von Behörden und in die Konferenz involvierte Organisationen. Diese wurden nachweislich von einer pro-russischen Hacktivisten-Gruppe namens «NoName057(16)» ausgeführt. Sie lagen im Bereich des Erwarteten und führten lediglich zu kleineren Störungen von IT-Infrastrukturen. Es bestand jedoch zu keiner Zeit eine Gefährdung von IT-Systemen oder Daten der Konferenz oder in die Durchführung der Konferenz involvierten Organisationen.


Zurzeit stellt das BACS noch einzelne DDoS-Angriffe auf Ziele in der Schweiz fest. Es ist davon auszugehen, dass sich die Lage in den kommenden Tagen wieder normalisiert.


Des Weiteren wurden digitale Einbruchsversuche in IT-Systeme der involvierten Kantone Nidwalden und Obwalden sowie Phishing-Angriffe gegen Mitarbeitende der Sanitätsnotrufzentrale Luzern registriert. Dort hat man Cyberangriffe selbstverständlich auch erwartet und war vorbereitet. Bei den technischen Problemen während der Live-Übertragung und beim Stromausfall vom Sonntag in der Region Bern handelte es sich nicht um Cybervorfälle.


Das BACS hat erste Erkenntnisse zu den Arbeiten des Cyberlageverbunds sowie eine Übersicht zu den Vorkommnissen im Cyberraum aufgrund der hochrangigen Konferenz zum Frieden in der Ukraine in einem Bericht zusammengefasst.

0 Kommentare

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page