Die Cyber-Attacken haben den Finanzplatz erreicht. Heute Morgen war die Internet-Seite der Bankiervereinigung nicht mehr aufrufbar.
Dies bestätigte ein Sprecher. Man sei in Kontakt mit den Mitglieder-Banken, meinte er. Ebenfalls unten ist die Seite von Swiss Private Bankers Bankers, der Organisation der Schweizer Privatbanken.
Laut einer Quelle soll auch Julius Bär von einem DDoS-Angriff von Unbekannten betroffen sein. Dahinter stecken Web-Anfragen von unzähligen Servern aus allen Ecken des Globus.
Eine Bär-Sprecherin wusste zunächst nichts von Problemen.
Die Quelle sieht die Schuld bei der Swisscom. Diese erbringt für zahlreiche Schweizer Banken Server-Services.
Ein Sprecher der Swisscom wollte nicht konkret werden, sondern schrieb als Stellungnahme:
„Ganz grundsätzlich: Bei DDoS-Attacken auf Kunden trifft Swisscom umgehend Gegenmassnahmen wie die Limitierung oder Blockierung von Zugriffen. Zu einzelnen Kunden macht Swisscom jedoch keine Angaben.“
Die ZKB, welche von der Swisscom Server-Leistungen bezieht und zu den noch 4 Too Big To Fail-Banken der Schweiz zählt, läuft laut einem Sprecher derzeit alles normal.
DDoS-Attacken sind von Cyber-Kriminellen schnell organisiert. Für ein paar tausend Franken können Angreifer solche online bestellen.
DDoS gehört zum kleinen Einmaleins der Cyber-Abwehr.
Geübte Informatiker wissen, wie sie Firewalls und Server-Kapazitäten „bauen“ müssen, um ihre Kunden vor Ausfällen durch DDoS zu schützen.
Das gelingt nicht in jedem Fall; wenn der „Feind“ aus allen „Kanonen“ feuert, können auch top-gewartete Seiten in die Knie gehen.
Doch in der Regel bleiben technisch starke Seiten online.
Dass Swissbanking.org, die Seite der Schweizerischen Bankiervereinigung, um 13.30 Uhr immer noch keinen Wank tat, spricht nicht für die Verantwortlichen.
Laut dem Insider herrsche bei den Betroffenen Verärgerung über Server-Lieferantin Swisscom. Deren Unvermögen zwinge einen, Meldung bei der Finma zu erstatten.
Wer den Finanzplatz mit DDoS-Methoden angreift, ist nicht klar. In den letzten Tagen berichteten Medien, dass russische Hacker DDoS-Vorstösse gegen staatliche Webseiten lanciert hätten.
Heute meldete der Blick, dass nun auch die Homepage von Tourismus Schweiz offline sei.
Ebenfalls ins Visier der digitalen Heckenschützen ist Bexio geraten, eine Tech-Tochter der Mobiliar, die „Business-Software für Selbständige, Kleinunternehmen und Startups“ anbietet.
„Bexio war am 13. und 14. Juni 2023, wie auch verschiedene Schweizer Städte und Kantone, durch eine DDoS-Attacke teilweise nicht (zweimal für ca. zehn Minuten pro Tag) bzw. nur in reduziertem Umfang verfügbar“, bestätigt eine Sprecherin auf Anfrage.
„Kundendaten waren zu keinem Zeitpunkt gefährdet.“ Trotzdem leidet das Unternehmen.
„Für unsere Kunden bedeutet dies, dass sie Bexio nur eingeschränkt nutzen konnten.“
Kommentare
Kommentieren
Die beliebtesten Kommentare
-
Unternehmen sind grundsätzlich mal selber dafür verantwortlich, dass ihre Services verfügbar sind. Das Doing kann delegiert werden. Ob bspw. ein Cloudflare o.ä. beauftragt wurde, ist ebenfalls in der Verantwortung der Unternehmung – ausser man würde es als Service ebenfalls einkaufen.
Der Artikel suggeriert, dass ein Dritter an der Misere Schuld trage. Das kann sein, muss aber nicht. Vielleicht haben gewisse Institutionen schlicht ihre IT-Services (noch immer) nicht im Griff und betreibt jetzt „Finger Pointing“.
-
Ein Kollektiv der Organisationen KillNet, Revil und Anonymous Sudan kündigte die Angriffe bereits 24/48 Stunden im Voraus an.
Während der Staatsladen und die Banken noch mit Sternchen in der Anrede, Neubeschriftungen der betrieblichen Plumpsklos und Austausch der Logofarben von Blaugelb auf Regenbogen beschäftigt waren und das Schweizer Parlament Varianten der Enteignung von russischen Staatsbürgern diskutierte, machten die Organisationen ihre Drohung wahr.
-
-
Zitat:
Deren Unvermögen zwinge einen, Meldung bei der Finma zu erstatten
-
Lebenslang als Angestellter auf der CS im Backoffice Ge-buezt – zustaendig fuer die Stiftinnen und immer das Gaudi gehabt, dann ploetzlich auf der Strasse beim RAV! Mittlerweile die CS ist nimmer, die Bankvereinigung gehackt und alles im Ar$@#.
Die Stiftinnen von ehemals wollen mich nicht mehr kennen seit Me-Too – Panama ist ein Kaff und eine Bananenrepublik wie immer und mittlerweile geben sich viele als mich aus. Irgendwie alles den Bach runter!!
Nur gueltig mit dieser Signatur
Panama Paper – das Original
Nur echt mit dieser Signatur-
Das RAV ist noch immer der beste Arbeitgeber 😉
-
-
Ich kenne mich im Bankenwesen nicht aus, weiss nur, dass Lukas Hässig bisher selten falsch mit seinen Beurteilungen lag (Vincenz, CS etc.)
Was ich hingegen auch weiss, ist, das Sprachgefühl erodiert. so hat der Titel des Artikels nicht zu heissen „…nur dank ungenügender..“ zu lauten, sondern “ WEGEN….“.
Entweder wird das dank in Anführungszeichen gesetzt, also „dank“ und der Leser merkt, dass das ironisch gemeint ist, oder es heisst wegen!
Dank ist ein positiv besetzter Begriff, Punkt!
Vielen Dank für die Kenntnisnahme.
-
Das ist der Anfang vom Ende. Es wird immer schlimmer und nichts wird verschont.
-
-
wer sich mit Swisscom einlässt ist einfach selber schuld.
Sogar der Bund als Hauptaktionär hat vor
einiger Zeit Swisscom wegen Unfähigkeit
rausgeschmissen.Dann gibt es auch noch das Nationale Zentrum für Cybersicherheit NCSC.
http://www.ncsc.admin.ch
Das sind ungefähr die gleichen Lachnummern. -
Amazon Web Services (AWS) ist resistent gegen solche Attacken, die Dienstleistung ist aber teuer. Swisscom und ein paar andere versuchen AWS zu kopieren mit dem Label „Swiss Made“, haben aber natürlich gegen deren Expertise und Infrastruktur keine Chance. Es gibt aber dennoch hinreichend inkompentente Entscheidungsträger, die darauf hineinfallen. Um ihre Inkompentenz zu übertünchen, machen sie PR und geben Viren, Hacker oder Russen die Schuld.
-
Der DDoS Angriff lässt sich leicht verhindern, seit über 10 Jahren ! wird das gemacht, aber vielfach eben nicht weil ein Aufwand zu machen.
Wie Fredy Künzler von der Netzwerk-Firma init7 vor langer Zeit ausführte muss in das Routing eingegriffen werden. Vereinfacht gesagt: liegt ein DDoS-Angriff auf eine Webseite vor werden ausländische Sende-Adressen die den DDoS ausführen – z.B. von Russland, China usw die diese Webseite aufrufen gesperrt. Hat natürlich zur Folge dass niemand mehr z.B in Russland sind auf die Seite zugreifen können. Es werden alle ! Aufrufe aus Russland die zur Webseite gehen gesperrt.
Diesen Mechanismus müssten alle ! alle ! Provider in der Schweiz in ihren Netzwerk-Servern einbauen. Es wäre ein Aufwand das zu machen und braucht eine Instanz mit Personen die im Falle eines Angriffes die Adressen sperren. -
Wieso soll einer überhaupt auf die Internet Seite der Bankier Vereinigung? Da gibt es eine Milliarde und mehr spannenderes im Netz…
-
Die einfachste Ausrede von inkompetenten pseudo Informatiker und Schrauber:
Es sind immer die Russen.
Sind das die Fachkräfte, die wir billig importiert haben, die unsere Cyberabwehr im Griff haben sollten.
Heute schreibt sich jeder Informatiker, der ein PC Kürsli besucht hat.
-
Das mag ja sein, aber wenigstens ist der erwähnte Laden bei der stetigen Senkung des MA-Durchschnittsalters zum vermuteten Zweck der Dynamisierung/auslandsfachkräftigen Ausrichtung des Personalbestands äusserst erfolgreich. Nebst der jährlichen 22-Franken-Dividende darf dies als wichtiger Beitrag an die gesellschaftspolitischen Ziele des Bundesrates, resp. eben der dahinterstehenden politikverpflichteten internationalen Organisationen, verstanden werden.
-
-
Stau zu verursachen scheint momentan hoch im Trend zu sein. Ob auf der normalen oder Datenautobahn scheint dabei keine Rolle zu spielen. Hauptsache der Leidtragende kommt nicht an. Aber zumindest scheint es so, dass im Osten die Informatiker auf den Bäumen wachsen und sie scheinen hochmotiviert und voller Elan zu sein. Vielleicht sollte man diese Sorte auch mal hier anpflanzen.
-
Liebe Zürcherinnen und Zürcher,
liebe Deutsche in Zürich,In den letzten Tagen wurde ein Angriff angekündigt, der mit einem Video kommuniziert wurde. Derzeit herrscht große Unruhe im Bereich der Sicherheit, und nichts scheint mehr sicher zu sein, egal ob intern oder in der Cloud. Die Verantwortung liegt auch immer bei den Vorständen, CEOs und den Benutzern selbst. Diese Art von Sicherheitsproblemen kann nicht ausgelagert werden und verursacht erhebliche Kosten.
Es gab einen sogenannten 0-DAY Exploit, bei dem auf die Firewall der Firma Fortinet zugegriffen werden konnte, solange die SSL-VPN-Funktion aktiviert war. Leider wurde dies bekannt, und anstatt dies zu melden, brachte Fortinet 24 Stunden später einen Patch heraus. In den sozialen Medien wurde die Sicherheitslücke gezeigt und nachgestellt, während Fortinet für seine Partner keine offizielle Stellungnahme auf seiner Webseite hatte.
Laut einem Scanner waren weltweit etwa 250.000 Firewalls betroffen. Ein großer Rückschlag im Bereich der Sicherheit.
Die heutigen Ereignisse könnten also entweder mit der Firewall-Situation zusammenhängen oder einfach ein Fall von Cyber-Kriegsführung sein, weil heute der Ukrainer im Parlament sprechen darf.
Übrigens wurden die heutigen Angriffe bereits gestern im Internet angekündigt. Es ist bekannt, dass US-feindliche Organisationen dafür verantwortlich sind.
Wir ziehen unsere Schlüsse und vermuten, dass genau diese Banken die Fortigate Firewall verwenden (was in Ordnung ist, da sie die Nummer eins und Marktführer ist) und Gelder von US-freundlichen Personen verwalten.
Aber das wissen die Banker besser als wir. Braucht es hierzu auch eine parlamentarische Untersuchungskommission?
Übrigens, in Bezug auf Banden…
Die gleichen Gruppen, die die Angriffe auf Schweizer Banken angekündigt haben, geben an, auch für die Angriffe auf die Microsoft Cloud M365 verantwortlich zu sein. Microsoft bestreitet dies bisher aus geschäftlichen Gründen. In den letzten Wochen gab es jedoch erhebliche Ausfälle in der schönen neuen Cloud-Welt, wie zum Beispiel bei Teams, Outlook.com oder Exchange in der Cloud.
Herzliche Grüße aus dem wunderschönen Basel 😉
-
„Wir ziehen unsere Schlüsse und vermuten, dass genau diese Banken die Fortigate Firewall verwenden“
Oh my, was für ein Gewäsch. Grosser Kenner, was. Fortigate verweden nur Idioten und KMUs… Mann oh Mann…
-
-
Ich suche wieder einen Job nachdem ich aus dem CS Backoffice rausgeschmissen wurde und jetzt auf dem RAV bin
-
Die russischen Hacker hätten besser parl.ch lahmgelegt, das hätte grössere Auswirkungen gehabt.
-
Endlich einmal eine gute Nachricht!
Weiter so, Hackers! Immer feste drauf!
Das mit der Julius Bär tut mir hingegen leid.
Hackers, könntet ihr die Servers für den Julius-Bär-Angriff nicht auf die Bankiervereinigung umlegen? Wäre schampar nett!
-
Lieber LH
Das ist schon qualifizierte Rufschädigung gegen Swisscom, so was zu publizieren! Mit 5 Minuten Recherche hätte man die technische Wahrheit, welche wie folgt ist:Die Domäne swissbanking.org, erreichbar mit IP Adresse 195.234.43.171 wird gemäss IP Lookup von internezzo ag gehostet.
Gemäss RIP Datenbank gehört diese IP Adresse auch der internezzo ag
https://apps.db.ripe.net/db-web-ui/query?searchtext=195.234.43.171Zudem wirbt internezzo ag auch damit, dass sie für die Swissbanking die Webseite „betreiben“
https://www.internezzo.ch/internezzo-projekte/swissbanking.html-
Ich bin nur hier, um zu sehen, wer sich als Erster an der gewagten Erwähnung des 51%-Staatsbetriebs aufreibt.
-
-
Ja diese vermehrt stattfindenden Hackerangriffe vorallem gegen Mittelstandsunternehemen https://www.hawa.com/de/cyberangriff-auf-hawa-sliding-solutions taugen auch bestens dafür, um uns vorzugaukeln es gäbe eine Inflation, dabei ensteht so nur Teuerung. Nun wird es immer offensichtlicher und irgendwann werden auch Verkehrsbehinderungen, Parkplatzreduktionen, Klimakleber, aufgezwungene Elektromobilität sowie Klimaschwindel, Pipelinesabotage, Dammbrüche etc. nicht mal mehr den Dümmsten darüber hinwegtäuschen, dass wir in der grössten Deflation seit Menschengedenken stecken. Haaaaha.
-
zumindest scheint man in Finanzkreisen und bei den Insidern vom Paradeplatz nicht an einer „Russen-Paranoia“ erkrankt zu sein.
Nach dem Kausalprinzip „Wer will was, von wem, woraus?“ würde ich hinterfragen, wer den grössten Vorteil aus einem „shutdown“ von Behörden (incl. Finma, Staatsschutz, Militär) oder anderen Organisationen hat. Könnte ja auch sein, dass sich der kleine Mann (Anonymus) mal ordentlich rächt?
-
Ach Lukas, das ist schon wieder zum Fremdschämen. Schreibe doch lieber wieder mehr zu dem Thema, wo deine Fachkenntnis unbestritten ist: Kaffee- und Saladpreise in überteuerten Schicki-Micki Restaurants.
Wieso soll einer überhaupt auf die Internet Seite der Bankier Vereinigung? Da gibt es eine Milliarde und mehr spannenderes im…
Das RAV ist noch immer der beste Arbeitgeber ;)
Ja diese vermehrt stattfindenden Hackerangriffe vorallem gegen Mittelstandsunternehemen https://www.hawa.com/de/cyberangriff-auf-hawa-sliding-solutions taugen auch bestens dafür, um uns vorzugaukeln es gäbe eine Inflation,…