Prorussische Hacker legen Websites von Kanton Schaffhausen und SH Power lahm

von Lucas Blumer und Mahara Rösli

Die prorussische Hackergruppe NoName057(16) hat am Mittwochmorgen mehrere Websites von Schweizer Behörden, unter anderem vom Kanton Schaffhausen wie auch von SH Power, lahmgelegt. Mittlerweile sind beide Websites wieder erreichbar.

Der Kanton Schaffhausen bestätigt in einer Medienmitteilung, dass ihre Website Ziel eines DDoS-Angriffs (siehe Box) war. 

Die Webseite des Kantons werde von einem externen Provider gehostet, der zusammen mit der Informatik Schaffhausen (ITSH) in der Zwischenzeit den Angriff vollumfänglich abgewehrt hat. Der Kanton betont, dass die Arbeitsplätze der kantonalen Mitarbeitenden zu keinem Zeitpunkt eingeschränkt waren und die Verwaltung stets erreicht werden konnte.

Keine grossen Schäden durch Cyberattacke

Barbara Berger, Geschäftsführerin von ITSH, informiert genauer zur Cyberattacke: «Wir haben den Hacker-Angriff heute, kurz vor 8 Uhr bemerkt». Dieser habe lediglich die Webseite und keine weitere Infrastruktur betroffen. Deshalb hätten die Probleme heute Morgen schnell behoben werden können. Abgesehen vom Reputations-Schäden seien durch den Cyberangriff keine grossen Schäden entstanden. «Man kann den Angriff mit einer überlasteten Konzertticketseite vergleichen. Da ist es ähnlich.»

Wie Berger sagt, sei die IT des Kantons Schaffhausens auf einen solchen Hacker-Angriff vorbereitet gewesen: «Da die Schweiz immer wieder im Fokus solcher Cyberattacken ist, sind wir sensibilisiert darauf», so Berger. Dass die Webseite des Kantons Schaffhausens lahmgelegt wurde, ist zum ersten Mal passiert. «Solche Vorfälle werden sich in Zukunft wahrscheinlich häufen», sagt die IT-Spezialistin. Deshalb treffe der Kanton laufend Sicherheitsmassnahmen. «Mitarbeitende werden geschult und wir haben einen DDoS-Schutz implementiert», erklärt Berger.

«Demonstration der Machtverhältnisse»

FDP-Parteipräsident und Kantonsrat Urs Wohlgemuth äussert sich auf Anfrage der SN zum Vorfall – und zeigt sich wenig überrascht. «Heutzutage muss man mit solchen Cyberattacken rechnen. Die Systeme sind inzwischen so komplex, es gibt immer einen Weg hindurch zu finden, wenn man das will». Dass die Webseiten der Kanton Schaffhausen und SH Power angegriffen wurden, sei womöglich reines «Zufallsprinzip» gewesen, so der Politiker.

«Ich nehme an, es ist lediglich eine Demonstration der Machtverhältnisse». Doch: Sicherheitspolitisch seien Cyberattacken die Waffe der Zukunft. Den Angriff sieht Wohlgemuth als passender Zeitpunkt, um zu reagieren und einen Schritt vorwärts zu machen. Institutionen sowie die öffentliche Hand müssten solche Vorfälle ernst nehmen, ihre Mitarbeitenden schulen und aufklären. «Wir müssen beginnen, mehr Sicherheit in solche Plattformen zu setzen».

Auch Patrick Caprez äussert sich zur Medienmitteilung des Kantons Schaffhausens: «Wir können die Informationen bestätigen. Uns ist die Hackergruppe bekannt, bis anhin jedoch nicht in Zusammenhang mit Schaffhausen.» Die Polizei wolle dem Fall nachgehen, so Caprez weiter.

Wie SH Power auf Anfrage der SN sagt, können sie noch keine Auskunft zum Vorfall geben. «Wir wissen noch nicht viel, sind aber dran», heisst es. 

Hacker griffen bereits in der Vergangenheit an

Auf Telegram und auf X, ehemals Twitter, brüsten sich die Hacker mit ihren erfolgreichen Attacken. Sie schreiben: «Die Websites in der Schweiz sind heute ein bisschen ‹down› nach unserer Attacke.» Neben dem Kanton Schaffhausen und SH Power wurden auch die Websites der Städte Vevey und Siders (Wallis) sowie die Website der Stadt Genf und die Website der Postfinance angegriffen.

Schon am Dienstag haben die Hacker mehrere Schweizer Behörden und Banken ins Visier genommen, die unter anderem in Luzern, Adligenswil, Kriens und Ebikon lokalisiert sind. Die russische Gruppierung stand auch hinter den DDoS-Angriffen im Zusammenhang mit der Ukraine-Konferenz auf dem Bürgenstock im Juni 2024. Ein Jahr zuvor hatte die Gruppe Websites der Bundesverwaltung lahmgelegt.