BERLIN. Seit Dienstag greifen Hacker durch extrem viele Seitenzugriffe die Server von Behörden mehrerer Bundesländer an. Die jeweiligen Online-Auftritte waren zeitweise nicht erreichbar oder der Zugriff verzögerte sich. Betroffen waren unter anderem Polizeiauftritte und offizielle Seiten von Sachsen-Anhalt, Brandenburg, Berlin, Mecklenburg-Vorpommern, Schleswig-Holstein, Saarland und Thüringen. Einige Seiten, wie die der Polizei Brandenburg, ließen sich auch noch bis Donnerstag elf Uhr nicht aufrufen.
„Wir gehen davon aus, daß die Angriffe in den verschiedenen Bundesländern koordiniert waren“, betonte Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP). Außer, daß die Internetseiten eine Weile nicht aufrufbar waren, sei kein Schaden entstanden.
Pro-russische Hackergruppe bekannte sich zu Cyber-Attacke
Der Cyber-Angriff sei noch nicht vorbei, äußerte Mecklenburg-Vorpommerns Innenminister Christian Pegel (SPD) am Mittwoch. Man arbeite mit Hochdruck an Abwehrmaßnahmen und sperre den Zugriff für erkannte IP-Adressen der Angreifer. Die Hacker reagierten wiederum mit Gegenmaßnahmen.
Mehrere Landeskrimialämter ermitteln nun wegen des Verdachts auf Computersabotage. Die Behörden sprechen von Hinweisen auf einen Cyber-Angriff mit mutmaßlich pro-russischen Hintergrund. Auch eine pro-russische Hackergruppe bekannte sich zu dem Angriff als Vergeltung für den Nato-Beitritt Finnlands.
IT-Experte: „Marode Infrastruktur“ in der Verwaltung
Der Informatiker sowie Gründer und Sprecher der Arbeitsgemeinschaft Kritis (Kritische Infrastrukturen, d. Redaktion), Manuel Atug, kritisierte im RBB die veraltete technische Infrastruktur in Kommunen und Ländern. Behörden hätten jahrzehntelang gespart und „mit solch einer maroden Infrastruktur ein fast schon grob fahrlässiges Verhalten an den Tag gelegt“.
#DDoS ist eher so 90er und echt kein wirkliches Problem mehr… 🤷♀️
Cyberangriff auf #Polizei und #Behörden
„Die Webseiten etlicher Behörden und der Polizei sind immer wieder nicht zu erreichen. Behörden vermuten eine koordinierte Aktion.“https://t.co/2PVYkznOau
— @HonkHase@chaos.social (@HonkHase) April 5, 2023
Bei einer Cyber-Attacke dieser Art handele es sich eher um eine gezielte Überlastung einer Leitung als um einen Hack im eigentlichen Sinne, bemerkte Atug. Diese sogenannte „DDoS-Methode“ sei altbekannt, auch ein gelangweilter 16jähriger habe damit schon eine Bank angegriffen. Um diese Problematik habe sich die deutsche Verwaltung nicht ausreichend gesorgt: „Wer sich heutzutage noch DDoS-en läßt, hat sich aber zumindest um dieses, mindestens seit den 90er Jahren bekannte Problem nicht angemessen gekümmert“, bemerkte der Fachmann. (ca)