Gemeinden unter virtuellem Beschuss

Hacker attackieren Webseiten – auch Luzern betroffen

Eine Hackergruppe teilt auf X mit, mehrere Webseiten von Luzerner Gemeinden lahmgelegt zu haben. (Bild: Symbolbild: Adobe Stock)

Am Dienstagmorgen sind die Internetauftritte von mehreren Luzerner Gemeinden nicht oder kurzfristig nicht erreichbar. Darunter auch diejenigen von Kriens, Luzern, Ebikon und Adligenswil. Eine Hackergruppe brüstet sich auf X damit.

«Fehler: Gesicherte Verbindung fehlgeschlagen»: Diese Nachricht tritt am Dienstagmorgen gleich auf mehreren Luzerner Gemeindewebseiten auf, darunter jenen von Kriens, Luzern und Adligenswil. Auch auf der Website von Ebikon heisst es morgens «too many requests» – also zu viele Abfragen. Während diejenige von Luzern schon bald wieder erreichbar war, waren die anderen Websites auch Stunden danach noch nicht aufrufbar.

Offenbar soll dahinter eine gezielte DDoS-Attacke (Distributed Denial of Service) stecken. Dabei wird eine Website oder ein Server mit massenhaft Zugriffen überlastet, damit die Seite letztlich lahmgelegt wird und andere Nutzer nicht mehr darauf zugreifen können. Über X hat sich die Hackergruppe «NoName057(16)» zum Angriff bekannt. Mit den Worten «Wir testen die Stärke der Schweizer Internet-Infrastruktur» hat sie kurz nach 8 Uhr mehrere Screenshots von Fehlermeldungen veröffentlicht.

Nebst Gemeindewebseiten sind auch Unternehmen wie die Zürcher und Waadter Kantonalbank betroffen.

Gemäss «20 Minuten» tritt die Hackergruppe seit 2022 mit Cyberangriffen auf europäische Länder und Institutionen öffentlich in Erscheinung. Dabei rechtfertige die Gruppierung die Angriffe auf westliche Länder oft mit deren Unterstützung der Ukraine im Krieg. Aus Protest gegen das anstehende World Economic Forum (WEF) in Davos soll das Kollektiv gemäss eigenen Angaben am Montag mehrere Davoser Onlineauftritte lahmgelegt haben. Darunter denjenigen des Davoser Kongresszentrums oder der Rhätischen Bahn.

IP-Adressen deuten auf Angriff aus Russland

Gemäss Kommunikationschef Simon Rimle habe die Stadt Luzern seit dem Beitrag auf X keine Probleme bei ihrer Website festgestellt. Sie laufe und sei seither nicht ausgefallen. Jedoch beobachte die Stadt die Situation und sei mit dem Betreiber ihrer Website in Kontakt. Mehr könne er noch nicht zum Vorfall sagen.

Die Stadt Kriens habe vormittags bemerkt, dass nicht mehr alle Seiten ihrer Website erreichbar waren oder zum Teil nur verzögert, wie Kommunikationschef Marc Lustenberger auf Anfrage sagt. Gegen 10.30 Uhr habe der Krienser Informatikpartner die Stadt über einen Angriff informiert. Von wem die Cyberattacke stamme, wisse Kriens nicht.

Der Informatikpartner arbeite derzeit «mit Hochdruck an einer Lösung», verspricht Lustenberger. Die Website werde hauptsächlich von Krienser Bürgern verwendet. Auf die Arbeit der Verwaltung habe der Angriff keinen grossen Einfluss – denn diese laufe über ein anderes, völlig unabhängiges System. Über weitere Details wisse Kriens noch nicht Bescheid, so Lustenberger. Jedoch bespreche die Stadt den Vorfall in den nächsten Wochen mit ihrem Informatikpartner und suche nach Lösungen.

Ebikon hat die ersten Probleme bereits gegen 7.45 Uhr festgestellt, wie Mediensprecher Anian Heierli auf Anfrage schreibt. Wie er bestätigt, sei ein DDoS-Angriff dafür verantwortlich gewesen. «Der Angriff wurde aus dem Ausland koordiniert, anhand der IP-Adressen aus Russland», so Heierli. Dabei seien weder Daten verloren gegangen noch gestohlen worden. Lediglich der Server sei zeitweise überlastet gewesen. Innerhalb von rund drei Stunden konnte Ebikon die Webseite wiederherstellen. Unter anderem hat die Gemeinde dafür vorübergehend ausländische IP-Adressen gesperrt. Für ein nächstes Mal wolle die Gemeinde ihre Sicherheitsmassnahmen weiter optimieren und die bestehenden Prozesse analysieren, um beim nächsten Mal noch schneller reagieren zu können, sagt Heierli.

Gemeinden werden immer mehr zum Ziel von Cyberattacken

Erst im Oktober 2024 teilte die Stadt Luzern mit, dass sie immer öfter zum Ziel von Cyberattacken werde. Der Stadtrat beantragte darum beim Parlament die Schaffung eines Cybersicherheitsteams, wobei die Stadt auch mit einer externen IT-Firma zusammenarbeiten wolle (zentralplus berichtete). Knapp 9,5 Millionen Franken will Luzern dafür in die Hand nehmen.

Auch andere Gemeinden kämpfen mit vermehrten Cyberangriffen. So wurden am Abstimmungssonntag im November 2024 mehrere Gemeinde-IT-Infrastrukturen angegriffen (zentralplus berichtete). Unternehmen sind ebenso Zielscheiben von Hackern: Im März 2023 sorgte ein Angriff auf die Verlagshäuser NZZ und CH Media für Schlagzeilen (zentralplus berichtete). Auch kleinere Unternehmen sind nicht vor Angriffen gefeit, wie der höchste Schweizer Cyberpolizist, Serdar Günal Rütsche, gegenüber zentralplus sagte: «Kleinere und mittlere Betriebe schützen sich oft viel zu wenig, weil sie glauben, dass sie nicht interessant sind – und öffnen den Hackern somit die Türen.»

Der Artikel ist um Stellungnahmen des Stadtluzerner Kommunikationschefs Simon Rimle, des Krienser Kommunikationschefs Marc Lustenberger und des Ebikoner Kommunikationschef Anian Heierli ergänzt worden.

Verwendete Quellen
  • Webseiten von Kriens, Ebikon, Adligenswil und Luzern
  • X-Beitrag der Hackergruppe
  • Artikel «20 Minuten»
  • Telefonat mit Simon Rimle, Kommunikationschef Stadt Luzern
  • Telefonat und schriftlicher Austausch mit Marc Lustenberger, Kommunikationschef Kriens
  • Schriftlicher Austausch mit Anian Heierli, Kommunikationschef Ebikon
  • Medienarchiv zentralplus
0 Kommentare
Aktuelle Artikel
Apple Store IconGoogle Play Store Icon