«DDoS-Attacke»Homepage des Kantons St. Gallen von Hackerangriff betroffen
ka, sda
18.10.2021 - 21:31
Die Hostingfirma von Stadt und Kanton St. Gallen ist seit Sonntagabend wiederholt von Hackern angegriffen worden. Zeitweise waren deshalb die Webseiten der Verwaltungen nicht erreichbar. Einen ähnlichen Angriff mit einer konkreten Erpressung hatte es bereits im Juli gegeben.
ka, sda
18.10.2021, 21:31
SDA
Grund für die technischen Störungen der Webseiten sg.ch und stadt.sg.ch seien «Angriffe von Externen», heisst es in einer Mitteilung der St. Galler Staatskanzlei vom Montagnachmittag. Es habe sich um eine «DDoS-Attacke» gehandelt, deren Ziel eine Überlastung des Datennetzes sei.
Bereits am Sonntagabend kam es offenbar zu einem ersten Angriff, der jedoch nach kurzer Zeit wieder beendet wurde. Ab Montagmittag wurden aber die Attacken wieder aufgenommen. Als Folge davon waren die Webseiten vorübergehend nicht erreichbar. Sie werden jeweils als Sicherheitsvorkehrung vom Netz genommen
In den sozialen Medien – etwa auf Twitter – hatte der Kanton diverse Notfallnummern publiziert. Telefonisch waren Stadt- und Staatsverwaltung jederzeit erreichbar. Fachleute der Hostingfirma konnten danach mit verschiedenen Massnahmen die Stabilität der Webseiten wieder verbessern. Am späteren Montagnachmittag waren sie wieder problemlos erreichbar.
Motive bislang unbekannt
Zu den Motiven der Angreifer könnten keine Angaben gemacht werden, heisst es in der Mitteilung. Weder beim Kanton, noch bei der Stadt, noch bei der Hostingfirma sei ein Schreiben mit Forderungen eingegangen. Ein Zusammenhang mit früheren Angriffen auf die Hostingfirma sei «derzeit nicht erkennbar».
Im Juli hatte es bereits eine «DDoS-Attacke» auf die selbe Hostingfirma aus Wil SG gegeben, von der die Webseiten von Kanton und Stadt ebenfalls betroffen waren.
Anschliessend erhielt das Unternehmen eine E-mail einer Gruppe namens «Fancy Lazarus». Darin wurde ein nächster und viel stärkerer Angriff angedroht – ausser die Firma zahle ein Bitcoin. Damals waren dies je nach Kurs rund 30'000 Franken. Die Hostingfirma zahlt kein Lösegeld – und der angekündigte zweite Angriff blieb vorerst aus.