Seit Monaten dauern die Übergriffe prorussischer Hacker auf Webseiten des Bundes in der Schweiz an. Auch vor dem Beginn der Ukraine Konferenz in der Schweiz hatte das Das Bundesamt für Cybersicherheit (BACS) Überlastungsangriffe auf zahlreichen Bundesdomains registriert.Nahezu zeitgleich wurden auch Angriffe auf Websites von Organisationen gemeldet, die in der Ukraine Konferenz involviert waren.

In einer Mitteilung schrieb das BACS, dass die Lage „verfolgt“ würde und die Behörde in Kontakt mit dem kompromittierten Organisation stehe. Von dort wurden „ vereinzelt kleinere Ausfälle“ gemeldet, die aber keine Auswirkungen auf die Konferenz oder die Sicherheit der Teilnehmer hätten. Einzelheiten oder weitere Informationen zu den kompromittierten Behördendomains oder die involvierten Organisationen wurden nicht genannt.

Prorussische Hacktivisten greifen Schweizer Bundesdomains an

Laut der Behörde für Cybersicherheit stammen die Angriffe von den Hacktivisten der prorussischen Gruppe „NoName057(16)“. Das BACS gab weiter an , dass diese Hackergruppe derzeit keinem Land zugeordnet werden kann, da die Angriffe aus verschiedenen Regionen geführt wurden.

Bekannt ist derzeit, dass es sich um prorussische Hacktivisten handelt, die bereits seit März 2022 weltweit Überlastungsangriffe auf öffentliche Verwaltungen und Behörden, Firmen und Organisationen durchführt. Im August 2022 bekannte sich die Gruppe auf Telegram zu einem Übergriff auf die Webseiten des finnischen Parlaments.

Nach Aussagen des BACS sind dies laut Auffassung der Hacker – „russland-kritische“ Einrichtungen. Die Hacker überlasten die Systeme mittels DDoS Attacken, in der Schweiz wurden im Juni 2023 und ab Januar 2024 Websites von Behörden angegriffen. Die Angriffe verursachten außer der zeitlichen Überlastung der Server aber keine nachhaltigen Schäden.