DDoS-Erpresser verschonen St.Galler Websites
Am Donnerstag ist ein erpresserischer Angriff von Cyberkriminellen auf die externe Hostingfirma von Kanton und Stadt St.Gallen angekündigt gewesen. Passiert ist nichts.
Nachdem die Hostingfirma Online Consulting AG am vergangenen Freitag mit einer DDoS-Attacke angegriffen und als Folge davon die Webseiten von Stadt und Kanton längere Zeit offline waren, blieb der für gestern angekündigte Angriff aus. Angedroht wurde der neuerliche Angriff von der Hackergruppe «Fancy Lazarus», die derzeit auch andere Unternehmen im Visier hat. Die Erpresser forderten von der Online Consulting AG 1 Bitcoin, was je nach Kurs etwa 30'000 Franken entspricht. Andernfalls folge am Donnerstag ein «weiter und weitaus stärkeren Angriff».
«Wir werden kein Lösegeld zahlen», sagte Balz Zürrer, Geschäftsführer der Online Consulting AG, bereits am Mittwoch. Dies würde nur ähnliche Angriffe auf andere Unternehmen fördern. Zudem war man sowohl beim Kanton als auch bei der Hostingfirma auf den angekündigten Angriff vorbereitet. So wurde beispielsweise eine temporäre Seite vorbereitet, auf der auch im Falle eines Angriffs wenigstens die wichtigsten Telefonnummern hätten abgerufen werden können.
Ob die Erpresser nun klein beigeben oder zu einem späteren Zeitpunkt einen weiteren Angriff starten, ist ungewiss.