Website des Kantons erneut angegriffen
Die Website des Kantons St.Gallen sg.ch wurde am Montag erneut von Hackern angegriffen. Die Angriffe erfolgten im Rahmen einer DDoS-Attacke, die eine Überlastung des Datennetzes zum Ziel hat. Fachleute der Hostingfirma haben mit Sicherheitsvorkehrungen die Stabilität der Website inzwischen verbessert, teilt der Kanton mit.
Bereits am Sonntagabend kam es zu einem ersten Angriff auf www.sg.ch, der jedoch nach kurzer Zeit wieder beendet wurde. Am Montag kurz nach dem Mittag haben Externe die Angriffe wieder aufgenommen, indem sie mit einer Vielzahl an Anfragen das Datennetz überlasteten. Dies führte dazu, dass die Website www.sg.ch zwischenzeitlich nicht mehr erreichbar war. Auch die Website der Stadt St.Gallen www.stadt.sg.ch war davon betroffen.
Fachleute der Hostingfirma haben mit Sicherheitsvorkehrungen die Stabilität der Website inzwischen verbessert. Aktuell ist die Website wieder erreichbar. Die Hostingfirma hat gemäss Kanton zusätzliche Vorkehrungen getroffen, damit allfällige weitere Angriffe frühzeitig erkannt und bekämpft werden können. In einem solchen Fall ist es aber weiterhin möglich, dass die Website des Kantons und der Stadt St.Gallen für eine gewisse Zeit nicht mehr erreichbar sind. Die Verwaltung ist über die Telefonnummer 058 229 31 11 erreichbar, die Stadtverwaltung über 071 224 51 21.
Zu den Motiven der Externen können keine Angaben gemacht werden. Auch ist bis jetzt kein Schreiben beim Kanton, bei der Stadt St.Gallen und der Hostingfirma eingegangen. Dem Kanton ist aber bekannt, dass Medienredaktionen mit einem Schreiben bedient wurden. Zum Inhalt dieser Schreiben nimmt der Kanton keine Stellung. Ein Zusammenhang zu früheren Angriffen auf www.sg.ch sei derzeit nicht erkennbar. Inzwischen wurden auch die Kantonspolizei sowie das Nationale Zentrum für Cybersicherheit eingebunden.
Angriffe bereits im September
Schon im September war die externe Hostingfirma von Kanton und Stadt St.Gallen von Cyberkriminellen angegriffen worden. Als Folge davon waren die Webseiten offline. Auch damals wurde mit einer «DDoS-Attacke» versucht, die Systeme des Unternehmens durch zahlreiche Anfragen zu überlasten. Zu den Sicherheitsmassnahmen gehörte es, die Webseiten der Kunden präventiv offline zu stellen. Deshalb waren Kanton und St.Gallen davon nur am Rand betroffen: Daten waren nicht in Gefahr und die Amtsstellen jederzeit über Telefon und E-Mail erreichbar.
Eine Gruppe namens «Fancy Lazarus» kündigte einen weiteren und weitaus stärkeren Angriff auf die Hostingfirma an - ausser es werde 1 Bitcoin überwiesen. Je nach Kurs sollen so rund 30'000 Franken erpresst werden. Auf die Erpressung ist man nicht eingangen und auch ein weiterer Angriff blieb aus.