CyberkriminalitätKanton St. Gallen reagiert auf Hackerangriffe
ka, sda
29.12.2021 - 11:00
2020 war die Hostingfirma von Kanton und Stadt St. Gallen gleich mehrmals ein Ziel von Hackerattacken. Als Folge davon mussten jeweils die Webseiten der beiden Verwaltungen vom Netz genommen werden. Nun wurden Vorkehrungen für künftige Angriffe getroffen.
29.12.2021 - 11:00
SDA
Im letzten Jahr gingen bei der St. Galler Kantonspolizei rund 20 Anzeigen von Firmen ein, die von kriminellen Hackern angegriffen worden waren. Die Tendenz für 2021 sei «deutlich steigend», erklärte Polizeisprecher Pascal Häderli auf Anfrage der Nachrichtenagentur Keystone-SDA. Dazu komme ein grosse Dunkelziffer. Ein Teil der Angriffe werde jeweils nicht gemeldet.
Die weitaus meisten Anzeigen betrafen im letzten Jahr sogenannte Ransomware-Angriffe. Dabei versuchen die Hacker, wichtige Daten von Firmen mit einem Trojaner zu verschlüsseln. Danach folgt jeweils eine Erpressung: Die Daten werden erst wieder freigegeben, wenn dafür Lösegeld bezahlt wird.
Von solchen Angriffen betroffen waren zuletzt etwa das Hotel Waldhaus in Flims, die Aargauer Gemeinde Mellingen, die beiden Waadtländer Kommunen Montreux und Rolle oder das Casinotheater Winterthur sowie der Vergleichsdienst Comparis.
Angriffe abgewehrt
Nicht immer waren die Attacken erfolgreich. Die Hostingfirma von Stadt und Kanton St. Gallen wehrte im Frühjahr einen solchen Angriff ab. Trotzdem mussten damals die Webseiten der öffentlichen Hand als Vorsichtsmassnahme zeitweise vom Netz genommen werden.
Zu einem weiteren Angriff kam es dann im Sommer – allerdings mit einer anderen Methode: Die Hacker versuchten mit einer «DDoS-Attacke» den Server der Hostingfirma mit Anfragen zu überlasten. Wieder waren die Webseiten von Stadt und Kanton über Stunden offline. Danach erhielt das Unternehmen ein Erpresser-Mail: Falls nicht ein Bitcoin gezahlt werde, folge ein weiterer, weitaus heftiger Angriff. Das Unternehmen zahlte nicht, machte eine Anzeige, erhöhte die Sicherheitsmassnahmen – und der angedrohte Angriff blieb aus.
Auch im Herbst waren dann die Webseiten von Stadt und Kanton zeitweise nicht erreichbar. Erneut war die Hostingfirma angegriffen worden. Dieses Mal gab es ein eher obskures Erpressungsschreiben, das weder beim Kanton noch bei der Hostingfirma landete – sondern bei «20min». Auch diese Drohung blieb letztlich folgenlos.
Höhere Sicherheitsstandards
Die verschiedenen Angriffe führten bei Kanton und Hostingfirma zu Abklärungen, wie die Sicherheit erhöht werden könnte. Man sei nun aktiv daran, das System weiter zu verbessern, erklärte Thomas Schönenberger von der Abteilung Informatik und Infrastruktur in der Staatskanzlei. Eine hundertprozentige Sicherheit gebe es aber ohnehin nicht.
Die Hostingfirma rüstete technisch bereits auf. Beim Kanton geht es vor allem um organisatorische Fragen: Etwa um ein Alarmierungssystem, mit dem auf Hackerangriffe auch dann rasch reagiert werden kann, wenn sie mitten in der Nacht oder am Wochenende erfolgen.
Bereits vorbereitet wurde eine «Ausweichseite», auf der die wichtigsten Telefonnummern der Verwaltung aufgeführt sind. Sie würde bei einem künftigen Systemausfall über die Adresse www.sg.ch angezeigt. Ziel sei es, dass diese Seite «auf Knopfdruck» aufgeschaltet werden könne und dass sie möglichst rasch von überall abrufbar sei, so Schönenberger. Offen ist vorläufig, wieweit die zusätzlichen Aufwendungen für die Sicherheit bei Firma und Kanton zu höheren Kosten führen werden.
Schwierige Ermittlungen
Nach solchen Angriffen ist aber nicht nur die Erhöhung der Sicherheit ein Thema. Falls eine Anzeige eingereicht wird, laufen Ermittlungen der Polizei an. Solche Untersuchungen fallen unter die Kantonshoheit.
Wie in anderen Fällen werden zuerst Spuren gesichert. Bei der Suche nach den kriminellen Angreifern hat die Polizei dann allerdings einen schweren Stand. Die Spuren führten meistens ins Ausland und dort in den Osten oder nach Asien, hiess es von der St. Galler Kantonspolizei. Die Ermittlungen seien deshalb «sehr, sehr schwierig».
Armeechef Süssli: «Wir können alle Rechnungen bezahlen»
Wegen des langsameren Anstiegs des Bundesbudgets fehlen der Armee insgesamt 11,7 Milliarden Franken. Das sagte Armeechef Thomas Süssli am Donnerstag in Bern vor den Medien. Er äusserte sich zu Berichten über ein Milliardenloch im Armeebudget.
01.02.2024
Gegen Rechtsextremismus: Zehntausende Menschen bei Demo in Hannover
Bundesweit demonstrieren Menschen gegen Rechtsextremismus und für Demokratie. Allein in Hannover sind am Samstag Zehntausende Menschen auf die Strasse gegangen.
20.01.2024
Rund 350 Demonstrierende fordern Ende des WEF
Rund 350 Demonstrierende haben am Sonntag auf dem Postplatz in Davos Klimagerechtigkeit und das Ende des Weltwirtschaftsforums (WEF) gefordert. Die Demonstrantinnen und Demonstranten forderten das Ende des WEF, Klimagerechtigkeit und einen Stopp der Macht von Grosskonzernen. Juso Schweiz Präsident Nicola Siegrist gab in seiner Rede den «Reichen und Mächtigen» ausserdem die Schuld an dem letztjährigen wärmsten Jahr seit Messbeginn. Die Klimaproblematik geriet aber kurzerhand in den Hintergrund als Siegrist im Nahost-Konflikt klar Stellung bezog und die Protestierenden zu «Free-Palästina»- Rufen aufforderte. Nicht alle riefen mit.
14.01.2024
Armeechef Süssli: «Wir können alle Rechnungen bezahlen»
Gegen Rechtsextremismus: Zehntausende Menschen bei Demo in Hannover