Seit Dienstag griffen Unbekannte die Webseiten deutscher Behörden an. Teilweise waren die Internetauftritte deswegen nicht erreichbar. Betroffen waren Sachsen-Anhalt (wir berichteten), Mecklenburg-Vorpommern, das Land Berlin, Thüringen, Schleswig-Holstein, die Polizei Niedersachsen sowie das Landeskriminalamt Brandenburg.
„Unsere IT-Spezialisten im DVZ und unseres Computernotfallteams CERT Mecklenburg-Vorpommern haben heute Früh ein stark erhöhtes Aufkommen von Anfragen auf unsere Webseiten registriert“, schilderte Christian Pegel (SPD) die Lage. Betroffen waren die Seiten der Landesregierung und der Landespolizei. Während die Online-Wache unerreichbar gewesen sei, funktioniere das Intranet der Polizei uneingeschränkt. Der Digitalisierungsminister Mecklenburg-Vorpommerns erklärte: „Nach ersten Analysen war klar, dass es sich dabei um einen Angriff handelte, bei dem die Server durch massenhafte Anfragen überlastet werden sollen.“ Die Fachleute des Landes hätten Angriffsquellen identifiziert und gesperrt. Nach Informationen des CERT M-V habe sich eine russische Hackergruppe in Sozialen Medien zu den Angriffen bekannt.
Das Landeskriminalamt Mecklenburg-Vorpommern (LKA MV) hat nun Anzeige erstattet. Die Staatsanwaltschaft Rostock ermittelt nun wegen des Verdachts auf Computersabotage. Obwohl die Webseiten wieder funktionierten, dauerten die Angriffe an, sagte Pegel. „Die Kollegen sind auch mit den IT-Spezialisten des Bundes und der anderen Bundesländer in Kontakt, die ebenfalls von diesen Angriffen betroffen sind.“
So sagte der CDO des Landes Berlin und Staatssekretär für Digitales in der Berliner Senatsverwaltung für Inneres, Digitalisierung und Sport, Ralf Kleindiek, dem RBB, dass auch Seiten des Landes Berlin betroffen seien. Nach Angaben der Landesregierung Schleswig-Holstein war zudem das Portal schleswig-holstein.de zeitweilig nicht erreichbar. Der IT-Dienstleister des Landes, Dataport, habe die Quellen auffälligen Netzwerkverkehrs gesperrt. Man arbeite an einer Lösung.
Nach Angaben der Thüringer Staatskanzlei attackierten die Hacker einen Tag nach den ersten Attacken ab etwa 8 Uhr auch die Webseiten des Thüringer Innenministeriums sowie der Landespolizei. Die Staatskanzlei schaltete die Seiten für 30 Minuten ab. Zudem sperrte sie verdächtige Zugriffe. Danach seien die Seiten wieder erreichbar gewesen, wenn auch etwas langsamer als sonst.
Nähe zu Russland
Sogenannte Distributed Denial of Service-Attacken überlasten die Server mit Anfragen. Dadurch reagieren Webseiten entweder langsamer oder sind ganz unerreichbar. Diese Anfragen kommen aus verschiedenen Quellen. In der Regel steckt aber derselbe Akteur dahinter und steuert verschiedene gekaperte Systeme, um die Ziele zu überlasten.
Zu den DDoS-Angriffen hat sich eine Gruppierung namens NoName057(16) bekannt. Ihre Mitglieder behaupten, auch für Angriffe auf finnische Unternehmens-Webseiten, die Seite des dänischen Parlaments und die Auftritte verschiedener Transportunternehmen verantwortlich zu sein. Ob diese Seiten wirklich angegriffen wurden oder nicht, konnte der Behörden Spiegel nicht überprüfen. Ebenso wenig, ob die Gruppe wirklich dahintersteckt. Sie behauptet, ihre Aktionen sollten Russland gegen den Westen helfen. Tatsächlich begannen die Angriffe, als Finnland offiziell der NATO beitrat.
