Update: Nach DDoS-Angriff plagt IT-Panne die Stadt Zürich
Die Stadt Zürich hat sich vergangene Woche mit zwei IT-Vorfällen konfrontiert gesehen. Zwei Tage nachdem sie Opfer einer DDoS-Attacke wurde, fielen einige Systeme aufgrund einer technischen Panne aus. Betroffen waren die städtische Website sowie Telefonie und Computerarbeitsplätze der Mitarbeitenden.
Update vom 19. Juni 2023: Nachdem die Stadt Zürich am Mittwoch, 14. Juni, Opfer einer DDoS-Attacke geworden ist, hatte sie nur zwei Tage später erneut mit IT-Ausfällen zu kämpfen. Die Panne am 16. Juni schreibt die Stadt Zürich einem Defekt an einer zentralen IT-Komponente in einem der beiden städtischen Rechenzentren zu. "Die IT-Störung steht nicht im Zusammenhang mit der DDoS-Attacke vom vergangenen Mittwoch. Ein Hacker-Angriff wird ausgeschlossen", heisst es in einer Mitteilung.
Die Störung dauerte ungefähr zwei Stunden. Während dieser war unter anderem die städtische Website nicht erreichbar. Zudem waren die Telefonie und die Computerarbeitsplätze der städtischen Mitarbeitenden betroffen. Die Erreichbarkeit der Blaulichtorganisationen sei aber jederzeit sichergestellt gewesen.
Wie die Stadt Zürich begründet, kam es zum Ausfall der oben genannten Services, da aus technischen Gründen die automatische Übernahme durch das zweite Rechenzentrum nicht sofort vollständig griff. Die genaue Ursache für die Störung werde noch analysiert.
Diese Begründung klingt sehr ähnlich wie jene, die die Stadt Zürich nach einer Störung am 25. Mai gegeben hatte. Während mehrerer Stunden funktionierten Websites, Telefone und Anwendungen der Verwaltung nicht. Allerdings waren damals abgesehen von der Website der Stadt Zürich selber auch jene der Stadtpolizei, Schutz & Rettung, Stadtspitäler oder des Elektrizitätswerks Zürich ungefähr zwischen 16:00 und 19:00 Uhr nicht erreichbar. Mehr zum Vorfall lesen Sie hier.
Update vom 16. Juni 2023:
DDoS-Angreifer legen weitere Schweizer Websites lahm
Diese Woche ist es zu weiteren DDoS-Angriffen auf Schweizer Websites gekommen. So waren etwa die Websites der Stadt St. Gallen und des Kantons Basel-Stadt vorübergehend nicht erreichbar, wie das "SRF" berichtet. Die Website von Lausanne ist nach wie vor offline (Stand: 16. Juni, 13 Uhr) - ob ein Zusammenhang zu den Angriffen besteht, wurde bislang nicht bestätigt.
Auch der Finanzplatz wurde zum Ziel der Angreifer. Laut "Inside Paradeplatz" überfielen die Akteure am Morgen des 15. Juni die Website der Schweizerischen Bankiervereinigung (SBVg) und erzwangen ein temporäres Standby. Auch die Privatbank Julius Bär habe einen derartigen Angriff erlitten. Der "Blick" berichtet von einer DDoS-Attacke auf die Website von Schweiz Tourismus am Donnerstag. Die Website "Myswitzerland" und die Zürcher Verkehrsbetriebe gerieten laut "20 Minuten" ebenfalls ins Visier der Angreifer.
Da die Akteure bei DDoS-Angriffen (Distributed Denial of Service) lediglich das Lahmlegen der Websites zum Ziel haben, wird ein Datenabfluss ausgeschlossen. Anders ist das bei einem Hackerangriff auf den IT-Dienstleister Xplain durch die Bande "Play", bei dem auch operative Daten der Bundesverwaltung im Darknet landeten. Ein Zusammenhang zur aktuellen DDoS-Welle besteht jedoch nicht - hierzu bekannte sich eine russische Gruppierung, die sich "NoName" nennt und über Telegram-Gruppen operiert. Die Angriffe sollen in Verbindung zur Rede von Wolodimir Selenski im Bundeshaus stehen. Der ukrainische Präsident sprach am 15. Juni per Video zu National- und Ständerat. Ob die Angriffswelle nun, nach dem Auftritt, zu Ende ist, bleibt abzuwarten.
Originalmeldung vom 14. Juni 2023:
DDoS-Attacke trifft Stadt Zürich
Es hagelt weiter DDoS-Attacken auf Schweizer Behörden. Am Morgen des 14. Juni traf es die Stadt Zürich. Wie es in einer Mitteilung heisst, waren mehrere Websites der Stadt Zürich ab 8 Uhr morgens für etwa eineinhalb Stunden nicht erreichbar. Betroffen waren unter anderem "stadt-zuerich.ch" und "vbz.ch".
Die Stadt Zürich vermutet hinter der noch laufenden DDoS-Attacke eine prorussische Gruppierung. "Die Spezialisten und Spezialistinnen der OIZ haben den Angriff erkannt und können zurzeit mit Gegenmassnahmen den Betrieb der städtischen Websites sicherstellen", heisst es in der Mitteilung. Weitere kurze Unterbrüche im Laufe des Tages seien jedoch nicht ausgeschlossen.
Laut der Stadt Zürich ist die Erreichbarkeit der Blaulichtorganisationen trotz Cyberattacke gesichert. Zudem seine die Computerarbeitsplätze der Mitarbeitenden nicht betroffen.
Am 12. Juni geriet auch die IT-Infrastruktur des Bundes unter Beschuss. Der DDoS-Angriff machte verschiedene Webauftritte der Bundesverwaltung und bundesnaher Betriebe nicht erreichbar. Auch einen Tag später war die Cyberattacke noch nicht vorbei. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.