Am Sonntag waren die Webseiten bereits einem kurzen Angriff ausgesetzt. (Symbolbild: KEYSTONE/GAETAN BALLY)
Cyberangriff auf Webseiten des Kantons und der Stadt St.Gallen
Grund für die technischen Störungen der Webseiten sg.ch und stadt.sg.ch seien «Angriffe von Externen», heisst es in einer Mitteilung der St. Galler Staatskanzlei vom Montagnachmittag. Es habe sich um eine «DDoS-Attacke» gehandelt, deren Ziel eine Überlastung des Datennetzes sei.
Bereits am Sonntagabend kam es offenbar zu einem ersten Angriff, der jedoch nach kurzer Zeit wieder beendet wurde. Ab Montagmittag wurden aber die Attacken wieder aufgenommen. Als Folge davon waren die Webseiten vorübergehend nicht erreichbar. Sie werden jeweils als Sicherheitsvorkehrung vom Netz genommen
In den sozialen Medien – etwa auf Twitter – hatte der Kanton diverse Notfallnummern publiziert. Telefonisch waren Stadt- und Staatsverwaltung jederzeit erreichbar. Fachleute der Hostingfirma konnten danach mit verschiedenen Massnahmen die Stabilität der Webseiten wieder verbessern. Am späteren Montagnachmittag waren sie wieder problemlos erreichbar.
Die Website des Kantons St.Gallen stand heute nur unregelmässig zur Verfügung. Grund dafür sind Angriffe von Externen. Sie erfolgen im Rahmen einer DDoS-Attacke. Fachleute der Hostingfirma haben die Stabilität der Seite inzwischen verbessert. https://t.co/UIyGUPcG1R
— Kanton St.Gallen (@kantonsg) October 18, 2021
Motive bislang unbekannt
Zu den Motiven der Angreifer könnten keine Angaben gemacht werden, heisst es in der Mitteilung. Weder beim Kanton, noch bei der Stadt, noch bei der Hostingfirma sei ein Schreiben mit Forderungen eingegangen. Ein Zusammenhang mit früheren Angriffen auf die Hostingfirma sei «derzeit nicht erkennbar».
Es ist nicht lange her, dass der Kanton St.Gallen mit einer Cyberattacke zu kämpfen hatte: Erst im April wurde die Hostingfirma der Webseite angegriffen, auch im Juli gab es einen Angriff.
Anschliessend erhielt das Unternehmen eine E-mail einer Gruppe namens «Fancy Lazarus». Darin wurde ein nächster und viel stärkerer Angriff angedroht – ausser die Firma zahle ein Bitcoin. Damals waren dies je nach Kurs rund 30'000 Franken. Die Hostingfirma zahlt kein Lösegeld - und der angekündigte zweite Angriff blieb vorerst aus.
Was ein IT-Fachmann zu einem solchen Angriff sagt – im Beitrag von RADIO TOP: