Von stundenlangen Ausfällen sind nach Digitec und Galaxus auch Interdiscount, Microspot und weitere Online-Shops betroffen. Auch die SBB wurden attackiert.

Zahlreiche Schweizer Online-Shops sind Opfer einer gross angelegten Cyber-Attacke geworden. Betroffen sind unter anderem die grossen Detailhändler. Online-Shops, die zum Migros-Konzern gehören – Digitec, Galaxus, LeShop, Micasa, Do-it und Melectronics – waren während verschiedener Perioden zwischen Samstagabend heute nicht erreichbar. Das bestätigt Migros-Sprecherin Martina Bosshard gegenüber 20 Minuten. Etwa der Lebensmittelhändler LeShop war am Samstagabend während fünf Stunden komplett offline, wie Geschäftsführer Dominique Locher sagt. Bei Digitec und Galaxus waren am Montagmorgen sogar die Filialen und Callcenter betroffen.

Opfer der Attacken ist auch Coop mit seinen Online-Shops Interdiscount und Microspot. «Es ist korrekt, dass unser Webshop am Montagnachmittag wiederholt nicht funktionierte», sagt Interdiscount-Mediensprecherin Nadine Käser auf Anfrage. Man gehe aktuell davon aus, dass es sich beim Angriff um eine DDoS-Attacke («Distributed Denial of Service», «Dienstblockade») handle. «Wir können bestätigen, dass die Kundendaten sicher und nicht betroffen sind», so Käser. Auch bei Microspot seien die Kundendaten nicht gefährdet, sagt Microspot-Leiter Markus Kwincz sagt. Man arbeite mit Hochdruck an einer Lösung des Problems.

Auch die Website der SBB war am Montagnachmittag immer wieder offline. Ein SBB-Sprecher bestätigt eine «eingeschränkte Erreichbarkeit» der Webseite zwischen 14.15 und 15.30 Uhr. Auch der Online-Fahrplan und die Ticketbuchung seien nicht verfügbar gewesen.

Ob ein Zusammenhang zwischen den verschiedenen Attacken besteht, ist derzeit unklar.

Stecken Erpresser dahinter?

Hinter den Cyberangriffen könnten Erpresser stecken. Wie inside-it.ch berichtet, hatten Hacker, die unter dem Namen Armada Collective (siehe Box) operieren, letzte Woche Drohbriefe an einzelne Provider verschickt und Angriffe angekündigt, wenn die Firmen nicht jeweils 25 Bitcoins (rund 10'000 Franken) bezahlen würden. Das Computer Emergency Response Team (GovCERT) des Bundes rät von einer Zahlung ab.

Bei der Melde- und Analysestelle Informationssicherung des Bundes (MELANI) glaubt man nicht, dass das Armada Collective für die Attacken verantwortlich ist. «Dieses geht normalerweise so vor, dass zunächst ein Angriff gestartet und dann ein Lösegeld gefordert wird, damit die Attacken aufhören», sagt Max Klaus von der MELANI. Wer hinter den Angriffen stecke, könne er nicht sagen – «doch es kann eigentlich jeder sein, der über die entsprechende Infrastruktur verfügt».

Geld her - oder Server down Das Armada Collective ist eine Hackergruppe, die Opfer erpresst. Ihre Taktik: Erst wird einer Firma gedroht – dann folgen die DDoS-Attacken. Nur wer bezahlt, soll die Angriffe abwenden können. 2015 hatte das Armada Collective Schweizer Finanzinstitute, und den Schweizer E-Mail-Anbieter Protonmail angegriffen. Informationen zu dem Kollektiv gibt es nur spärlich, wie einer Homeland-Security-Präsentation, dem Ministerium für Innere Sicherheit der Vereinigten Staaten heisst.