«Ich habe noch nie erlebt, dass ein Angriff so schnell organisiert werden konnte», sagte Pascal Lamia, Leiter der Melde- und Analysestelle Informatiksicherheit des Bundes (MELANI) in einem Interview mit «Der Bund» und «Tages-Anzeiger» vom Samstag. Dabei könne jeder mitmachen, «ohne ein Fünkchen IT-Wissen».
Die Angriffe auf die Postfinance-Website seien auch von «ein paar Dutzend» Nutzern aus der Schweiz ausgegangen. Denn das Programm zur Teilnahme am sogenannten Distributed-Denial-of-Service-Angriff sei auch von Schweizer IP-Adressen heruntergeladen und eingesetzt worden.
Die Ermittlungsbehörden könnten aber nur aktiv werden, wenn eine Strafanzeige vorliege, betonte Lamia. Der MELANI-Leiter plädierte dafür, dass Postfinance eine Strafanzeige einreichen sollte.
Kundendaten sollen durch den Hackerangriff keine gefährdet worden sein. /
«Die Polizei hätte dann die Möglichkeit, anhand der Log-Einträge herauszufinden, welcher Schweizer Computer am Angriff gegen Postfinance beteiligt war.»
Hackerangriff ist kein Spiel
Es sei wichtig, mit einer Strafanzeige ein Zeichen zu setzen. «Wer einfach aus Neugierde mitgemacht hat, muss wissen, dass ein solcher Hackerangriff kein Spiel ist.» Und verzichte Postfinance auf eine Anzeige, sei dies, «als ob die Polizei Geschwindigkeitskontrollen machen, aber keine Bussen verteilen würde.»
Ob die Postfinance eine Strafanzeige einreiche, werde gegenwärtig im Rahmen der juristischen Aufarbeitung des Falles abgeklärt, sagte Sprecher Alex Josty auf Anfrage der Nachrichtenagentur SDA. Wann dieser Entscheid fällt, ist ebenfalls offen.
Die Angriffe auf das Internetportal von Postfinance waren eine Reaktion von Wikileaks-Anhängern auf eine Sperrung eines Spendenkontos für Wikileaks-Gründer Julian Assange. Laut Postfinance waren aber zu keinem Zeitpunkt Kundendaten oder Zahlungen gefährdet. Den Aktivisten gelang es aber, den Zugriff auf das Portal teilweise lahmzulegen.
