120 Regierungsbehörden betroffen
Großer Cyberangriff in Schweden – russische Hacker im Verdacht
Laut Medienangaben hatten Ende letzter Woche unter anderem die Online-Dienste einiger schwedischer Regierungswebsites mit einer Cyberattacke zu kämpfen. Es wird vermutet, dass eine russische Hackergruppe hinter dem Angriff steht.
Weiter wird berichtet, die Behebung der daraus entstandenen Probleme könne Wochen dauern. Demnach dürfte die Attacke ihr Ziel alles andere als verfehlt haben. Bekannt ist, dass in der Nacht von Freitag auf Samstag ein schwedisches Rechenzentrum auf einmal den Dienst versagte.
Online-Einkäufe bei der größten Kinokette des Landes sowie in mehreren Kaufhäusern waren nicht mehr möglich. Auch ein wichtiges Personalverwaltungssystem war betroffen, sodass Angestellte des öffentlichen Dienstes ihre Überstunden, Krankheits- und Urlaubsanträge nicht mehr melden konnten.
„In Anbetracht der Art des Vorfalls und der Anzahl der kundenspezifischen Systeme, die wiederhergestellt werden müssen, kann sich der Wiederherstellungsprozess über mehrere Tage oder sogar Wochen erstrecken“, teilte ein zu Rate gezogener IT-Sicherheitsexperte in einer Erklärung mit.
Ersten Analysen zufolge sind insgesamt 120 Regierungsbehörden und mehr als 60.000 Mitarbeiter von dem Angriff betroffen. Schwedische Cyber-Fachkreise haben inzwischen die Hacker-Gruppe Akira dafür verantwortlich gemacht, der gute Verbindungen nach Russland nachgesagt werden.
“Schweden hat nicht viel Zeit und Ressourcen in die Cybersicherheit investiert“
Ransomware-Angriffe richten sich in der Regel gegen verwundbare Computersysteme und verschlüsseln oder stehlen Daten, bevor eine Lösegeldforderung gestellt wird, – um im Gegenzug für die Entschlüsselung oder Nichtveröffentlichung der Daten bezahlt zu werden.
„Cybersicherheit muss Priorität für die gesamte Gesellschaft haben, sowohl für den öffentlichen als auch für den privaten Sektor“, schrieb der schwedische Zivilschutzminister Carl-Oskar Bohlin gleich nach Bekanntwerden der Dimension in den Sozialen Medien.
„Sobald die operative Phase vorbei ist, beabsichtigt die Regierung, die betroffenen Parteien zu versammeln, um diesen Vorfall gründlich auszuwerten“, fuhr er fort. Auch andere Stellen in Schweden erklärten den Angriff zu einer Art Weckruf.
„Schweden hat sich sehr schnell digitalisiert, aber im Allgemeinen haben wir nicht so viel Zeit und Ressourcen in die Cybersicherheit investiert“, zitiert Yahoo News die IT-Expertin Margareta Palmqvist. „Es ist wichtig, vorbereitet zu sein.“ Das gilt sicherlich auch für ein paar andere Länder.
Möglich, dass die Angriffe in Zusammenhang mit Schwedens Bemühunghen um den NATO-Beitritt zusammenhängen.