07.06
In Advisory ,KI-Generierter Inhalt ,Networking | Tags:
Das hier ist ein vollständig KI generierter Artikel.
Am Freitag dem 15.05.2026 war das Festnetz des Schweizer Telekom-Anbieters Salt in der ganzen Schweiz für rund 40 Minuten nicht erreichbar. Betroffen waren zahlreiche Nutzerinnen und Nutzer, die über Salt-Festnetz auf Streaming-Dienste, Online-Plattformen oder geschäftskritische Anwendungen zugreifen wollten. Inzwischen ist klar: Auslöser der Störung war ein gezielter DDoS-Angriff auf die Infrastruktur des Providers.
Was genau passiert ist
Salt bestätigte gegenüber der Westschweizer Zeitung «Le Temps», dass die eigene Infrastruktur Ziel eines sogenannten Distributed-Denial-of-Service-Angriffs (DDoS) war. Bei dieser Angriffsform wird ein Dienst mit einer grossen Menge künstlich erzeugter Anfragen überflutet. Die Systeme sollen dadurch überlastet werden, bis legitime Anfragen von Kundinnen und Kunden nicht mehr beantwortet werden können.
Der Angriff führte dazu, dass das Salt-Festnetz schweizweit für etwa 40 Minuten ausfiel. Dienste wie Netflix, Tiktok oder Cloudflare waren für betroffene Kundinnen und Kunden nur eingeschränkt oder gar nicht erreichbar. Das Mobilfunknetz von Salt funktionierte hingegen normal, ebenso die Netze anderer Anbieter wie Swisscom und Sunrise. Allerdings konnten diese über Festnetz keine Verbindungen zu Salt-Festnetzanschlüssen herstellen.
Laut einer Sprecherin von Salt wurde der Angriff rasch erkannt. Das Unternehmen habe umgehend Gegenmassnahmen eingeleitet, um die Auswirkungen zu begrenzen und den Dienst so schnell wie möglich wiederherzustellen. Details zu den technischen Abwehrmassnahmen wurden nicht kommuniziert.
Was ist ein DDoS-Angriff?
DDoS steht für Distributed Denial-of-Service. «Distributed» bedeutet, dass der Angriff nicht von einem einzelnen Rechner ausgeht, sondern von einer grossen Zahl verteilter Systeme – häufig kompromittierte Computer, Server oder IoT-Geräte, die Teil eines Botnetzes sind. Diese Geräte werden von den Angreifern ferngesteuert und gleichzeitig auf ein bestimmtes Ziel ausgerichtet.
Das Ziel eines DDoS-Angriffs ist es, einen Online-Dienst, eine Website oder eine Netzwerkinfrastruktur so stark zu belasten, dass reguläre Anfragen nicht mehr verarbeitet werden können. Typische Folgen sind:
- Verlangsamte oder gar nicht mehr ladende Websites
- Unterbrochene Telefonie- oder VoIP-Dienste
- Ausfälle von geschäftskritischen Anwendungen
- Störungen in ganzen Netzsegmenten, wenn zentrale Komponenten überlastet werden
Für die angegriffenen Unternehmen ist ein DDoS-Vorfall in erster Linie ein Verfügbarkeitsproblem. Im Unterschied zu vielen anderen Cyberangriffen steht hier nicht der Diebstahl von Daten im Vordergrund, sondern die Störung des Betriebs. Dennoch können DDoS-Attacken Teil grösserer Kampagnen sein, etwa um von anderen Aktivitäten abzulenken oder Druck auf ein Unternehmen auszuüben.
Wer ist betroffen – und wer nicht?
Beim Vorfall vom Freitag waren ausschliesslich Kundinnen und Kunden des Salt-Festnetzes direkt betroffen. Das Mobilfunknetz von Salt blieb stabil, ebenso die Netze anderer Schweizer Provider. Dennoch spürten auch Nutzerinnen und Nutzer anderer Anbieter indirekte Auswirkungen: Wer etwa von einem Swisscom- oder Sunrise-Festnetzanschluss aus eine Person mit Salt-Festnetznummer anrufen wollte, konnte zeitweise keine Verbindung herstellen.
Für Privatkunden äusserten sich die Auswirkungen vor allem in unterbrochenen Streaming-Sitzungen, nicht ladenden Websites oder gestörten VoIP-Telefonaten. Für Geschäftskunden können solche Ausfälle je nach Abhängigkeit vom Festnetz gravierender sein – etwa wenn Kundensupport, Bestellsysteme oder Remote-Zugänge auf stabile Verbindungen angewiesen sind.
Zunehmende DDoS-Aktivität in Europa
DDoS-Angriffe sind kein neues Phänomen, haben in den vergangenen Jahren aber deutlich zugenommen – sowohl in der Schweiz als auch in ganz Europa. Immer leistungsfähigere Botnetze und leicht zugängliche «DDoS-as-a-Service»-Angebote im Untergrundmarkt senken die Einstiegshürde für Angreifer.
Zu den jüngeren Beispielen gehört etwa die französische Post, die Anfang Jahr mit massiven Einschränkungen durch einen DDoS-Angriff zu kämpfen hatte. In der Schweiz waren in der Vergangenheit unter anderem Gesundheitseinrichtungen, kommunale Verwaltungen und andere öffentliche Institutionen betroffen. In mehreren Fällen konnten Sicherheitsbehörden Verbindungen zu russischen Hackergruppen herstellen, die politisch oder finanziell motiviert agieren.
Im aktuellen Fall von Salt ist die Urheberschaft unklar. Laut den bisherigen Angaben ist es zum jetzigen Zeitpunkt nicht möglich zu sagen, wer hinter der Attacke steckt. DDoS-Angriffe erfolgen meist ohne Vorwarnung, und die verschleierte Infrastruktur der Botnetze erschwert die Zuordnung zusätzlich.
Lehren für Unternehmen und Privatnutzer
Der Vorfall zeigt, wie abhängig moderne Kommunikation von stabilen Netzinfrastrukturen ist – und wie schnell ein Angriff auf einen zentralen Provider weite Teile der Bevölkerung betreffen kann. Für Unternehmen bedeutet dies, dass sie ihre eigene Resilienz gegenüber Netzstörungen kritisch prüfen sollten. Dazu gehören etwa:
- Redundante Internetanbindungen über verschiedene Provider
- Fallback-Lösungen über Mobilfunk für kritische Dienste
- Klare Notfallprozesse für den Fall von Netzunterbrüchen
- Regelmässige Überprüfung von SLAs und Verfügbarkeitsgarantien der Provider
Für Privatnutzer ist ein DDoS-Angriff auf einen Provider in erster Linie ein Verfügbarkeitsproblem, das sich nicht direkt verhindern lässt. Sinnvoll ist es dennoch, wichtige Dienste – etwa die Zwei-Faktor-Authentisierung oder den Zugriff auf Passwortmanager – so zu gestalten, dass sie auch bei einem temporären Festnetzausfall nutzbar bleiben, beispielsweise über Mobilfunk.
Fazit: DDoS bleibt ein ernstzunehmendes Risiko
Der schweizweite Ausfall des Salt-Festnetzes verdeutlicht, dass DDoS-Angriffe längst zum Alltag im Betrieb grosser Netzinfrastrukturen gehören. Auch wenn der Vorfall relativ kurz war und Salt nach eigenen Angaben schnell reagiert hat, zeigt er die Verwundbarkeit zentraler Kommunikationsdienste. Für Provider bleibt der Ausbau von DDoS-Schutzmassnahmen eine Daueraufgabe, während Unternehmen und Privatpersonen ihre Abhängigkeit von einzelnen Netzzugängen kritisch hinterfragen sollten.
Loading ...
Und...wetsch das Cookie ha öder nöd ?
And...do you want the cookie or not ?
Comments are closed.