Kanton St.Gallen betroffenErmittlungen nach Hacker-Angriff gestalten sich schwierig
ka, sda
20.10.2021 - 12:29
Die Hostingfirma von Kanton und Stadt St. Gallen wurde bereits mehrmals von Hackern angegriffen. Die Suche nach den Tätern ist schwierig. (Symbolbild)
Keystone
Schon dreimal ist in diesem Jahr die Hostingfirma von Stadt und Kanton St. Gallen von Hackern angegriffen worden. Obwohl bereits im Juli eine Strafanzeige gestellt wurde, gibt es noch immer keine Ergebnisse zu vermelden.
Keystone-SDA, ka, sda
20.10.2021, 12:29
20.10.2021, 14:41
SDA/uri
Am Sonntagabend und danach wieder am Montagnachmittag wurde die Hostingfirma von Kanton und Stadt St. Gallen mit einer «DDoS-Attacke» (Distributed-Denial-of-Service) angegriffen. Dabei sollte der Server mit Anfragen überflutet und das System zum Absturz gebracht werden. Als Präventionsmassnahme wurden die Webseiten der beiden Verwaltungen vorübergehend vom Netz genommen.
Die betroffene Hostingfirma, die Online Consulting AG aus Wil, ist seit dem Frühjahr bereits mit verschiedenen Angriffsmethoden konfrontiert worden. Bei einem ersten Angriff im April hätten die Hacker versucht, Daten zu entwenden und das System zu verschlüsseln, hiess es vom Unternehmen. Dieser Versuch habe bereits im Anfangsstadium abgewendet werden können.
Kein Motiv
Im Juli folgte dann eine erste «DDoS-Attacke». Zum Muster eines solchen Angriffs gehört, dass danach Geldforderungen gestellt werden. Bis Mittwochmittag sei aber weder beim Kanton noch bei der Stadt noch bei der Hostingfirma eine solche Forderung eingetroffen, erklärte Thomas Zuberbühler, Leiter Kommunikation des Kantons.
Dies war im Juli anders gewesen. Nach einem ersten Angriff hatte die Hostingfirma ein Erpresser-Mail von einer Gruppe namens «Fancy Lazarus» erhalten. Darin wurde sie aufgefordert, ein Bitcoin zu zahlen – nach damaligem Kurs um die 30'000 Franken. Der Geschäftsleiter der Firma sagte damals gegenüber Keystone-SDA, dass kein Geld gezahlt werde und dass er eine Strafanzeige einreichen werde.
Der angedrohte Angriff blieb aus. Auch dies ist nicht ungewöhnlich. Die Angreifer müssten ebenfalls Kosten decken, erklärte im Juli ein Sprecher des Nationalen Zentrums für Cybersicherheit NCS. Deshalb werde das Glück oft anderswo versucht, wenn innert nützlicher Frist kein Lösegeld bezahlt werde.
Die nächste Attacke folgte nun knapp drei Monate später, am letzten Sonntagabend. Ein Zusammenhang mit früheren Angriffen auf die Hostingfirma sei «derzeit nicht erkennbar», stellte der Kanton am Montag in einer Mitteilung fest. Damit bleibt das Motiv vorerst ein Rätsel.
Kantone ermitteln selber
Was aber wurde aus der Strafanzeige vom Juli? Sie sei beim zuständigen Staatsanwalt in Bearbeitung, erklärte Balz Zürrer, Geschäftsleiter der Online Consulting AG, gegenüber Keystone-SDA. Zum laufenden Verfahren gebe es keine Auskünfte.
Klar ist, dass die Hostingfirma im Juli nicht das einzige Ziel von «Fancy Lazarus» war. Dem NCS seien mehrere Erpressungsversuche im Namen dieser Gruppierung gemeldet worden, informierte damals die Stelle. Eine kurze Google-Suche zeigt zahlreiche Einträge aus verschiedenen Ländern, auch mit Warnungen von Sicherheitsfirmen. «Fancy Lazarus» habe andere Erpresser mit Namen wie «Fancy Bear» abgelöst, heisst es etwa.
Die Strafanzeige aus Wil wurde von der St. Galler Kantonspolizei bearbeitet. In solchen Fällen sicherten Spezialisten zuerst die digitalen Spuren, schilderte Polizeisprecher Hanspeter Krüsi den Ablauf. Danach werde abgeklärt, woher die Angriffe gekommen seien. Der Bund sei dabei vorerst nicht involviert, solche Ermittlungen fielen unter die Kantonshoheit.
Dies bedeute aber nicht, dass es keine Zusammenarbeit gebe. So finde ein regelmässiger Austausch mit anderen Kantonen statt. Seien mehrere Kantone betroffen, werden ausgehandelt, welche Staatsanwaltschaft die Untersuchung führe. Bei solchen Hackerangriffen wiesen die Spuren meistens ins Ausland und dort in den Osten oder nach Asien, so Krüsi. Die Ermittlungen seien deshalb «sehr, sehr schwierig».
Heisse Angelegenheit: Waghalsige Touristen knipsen Bilder vor spuckendem Ätna
Warst du schon einmal live bei einem Vulkanausbruch dabei und die herabfliessende Lava war zum Greifen nahe? In der italienischen Stadt Catania ist das möglich. Mutige Touristen wagen das Erlebnis.
14.02.2025
Antikes Kulkturgut: Gestohlene Artefakte kehren nach Ägypten zurück
Ägypten fordert Artefakte, die einst gestohlen wurden, zurück. Zusammen mit Frankreich konnte die geschmuggelte Ware sichergestellt werden. Im Video siehst du, um welches Kulturerbe es sich dabei handelt.
14.02.2025
Herrmann: Tatverdächtiger von München konnte nicht abgeschoben werden
München, 13.02.2025: Ein junger Afghane fährt in München mit seinem Auto in eine Menschenmenge – Er war nach Worten von Bayerns Innenminister Joachim Herrmann ein abgelehnter Asylbewerber.
«Der dann wohl Asylantrag abgelehnt wurde, wo dann gleichzeitig festgestellt wurde, dass er im Moment nicht abgeschoben werden kann und er sich deshalb weiter in unserem Land weiter aufhalten durfte. Bislang haben wir die Erkenntnis, dass er mit Betäubungsmitteln und Ladendiebstählen aufgefallen ist.»
All dies werde aber derzeit ständig weiter überprüft.
Nach Informationen der Deutschen Presse-Agentur war der Tatverdächtige Ende 2016 als unbegleiteter Minderjähriger nach Deutschland gekommen und von einer Jugendhilfe-Einrichtung in Obhut genommen worden.
Nach Polizeiangaben war der Mann mit seinem Auto an einem Polizeiwagen vorbei in einen Demonstrationszug der Gewerkschaft Verdi gefahren und hatte so mindestens 28 Menschen verletzt, einige davon schwer. Bayerns Ministerpräsident Markus Söder sprach von einem mutmasslichen Anschlag.
14.02.2025
München: Auto fährt in Menschengruppe – mehrere Verletzte
München, 13.02.2025:
In der Münchner Innenstadt ist ein Fahrzeug in eine Menschengruppe gefahren
Wie die Polizei auf der Plattform X mitteilte, wurden mehrere Menschen verletzt
«Wir sind aktuell mit starken Kräften vor Ort», sagte ein Polizeisprecher
13.02.2025
Auto fährt in München in Menschengruppe – mehrere Verletzte
München, 13.02.25: Grosseinsatz in der Münchner Innenstadt: Ein Fahrzeug ist in eine Menschengruppe gefahren.
Die Hintergründe und ob das Auto absichtlich in die Menschengruppe gesteuert wurde, ist derzeit noch unklar. Der Fahrer wurde festgehalten.
Ton Polizei
«Zur Anzahl und zur Schwere der Verletzungen können wir derzeit noch nichts sagen»
Am Ort des Geschehens, am Münchner Stiglmaierplatz, fand nach Polizeiangaben zum Zeitpunkt des Vorfalls gegen 10.30 Uhr eine Demonstration der Gewerkschaft Verdi statt.
13.02.2025
Heisse Angelegenheit: Waghalsige Touristen knipsen Bilder vor spuckendem Ätna
Antikes Kulkturgut: Gestohlene Artefakte kehren nach Ägypten zurück
Herrmann: Tatverdächtiger von München konnte nicht abgeschoben werden
München: Auto fährt in Menschengruppe – mehrere Verletzte
Auto fährt in München in Menschengruppe – mehrere Verletzte