Cyberangriff: Russische Hacker greifen Webseiten deutscher Behörden an
Die Webseiten mehrerer deutscher Behörden wurden Opfer einer Cyberattacke.
Foto: dpaBerlin. Russische Hacker haben Angriffe auf Webseiten deutscher Behörden verübt und diese zeitweilig unerreichbar gemacht. Nach Informationen des Nachrichtenmagazins „Spiegel“ richteten sich die Attacken unter anderem gegen das Verteidigungsministerium, den Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden. Auch die SPD-Webseite von Bundeskanzler Olaf Scholz soll demnach betroffen gewesen sein.
Dem Bericht zufolge handelte es sich um sogenannte DDoS-Attacken („Distributed Denial of Service“), bei denen die Angreifer versuchen, Server mit einer Flut von Anfragen lahmzulegen. Die russische Hackergruppe „Killnet“ habe sich im Messengerdienst Telegram dazu bekannt. Laut „Spiegel“ handelt es sich nach Bewertung der Behörden um Vergeltungsaktionen für deutsche Waffenlieferungen an die Ukraine.
Das Bundesamt für Sicherheit in der Informationstechnik wollte sich nicht näher äußern, teilte aber mit, dass Angriffe dieser Art technisch nicht sonderlich ausgefeilt seien und mit Standardtechnologien gut abgewehrt werden könnten.
Solche Attacken kommen nicht überraschend. „Wir sehen eine hohe Gefahr für Cyberangriffe“, sagte Bundesinnenministerin Nancy Faeser (SPD) kürzlich im Interview mit dem Handelsblatt. Es gebe laufend Cyberaktivitäten, die deutsche Unternehmen, aber auch die kritische Infrastruktur beträfen. „Hacker suchen offenkundig nach Schwachstellen, um Schadsoftware zu installieren“, so Faeser. „Deswegen haben wir die Schutzmaßnahmen deutlich verstärkt.“
Der Präsident des Thüringer Verfassungsschutzes, Stephan Kramer, geht denn auch davon aus, dass die Hackeraktivitäten noch zunehmen werden. Angesichts des zunehmenden deutschen Engagements für die Ukraine in Form von Waffenlieferungen, Sanktionen, aber auch wirtschaftlicher Unterstützung und dem zunehmendem Erfolgsdruck für die russischen Aggressoren „wird die Bundesrepublik immer mehr zum Ziel von Angriffen auf allen Ebenen“, sagte Kramer dem handelsblatt. „Wir müssen uns darauf einstellen, dass die Intensität der Angriffe auch gegen uns und unsere Infrastruktur in den nächsten Wochen deutlich zunehmen wird.“
Verfassungsschützer warnt vor Chaos und Destabilisierung
Laut Kramer haben die deutschen Nachrichtendiensten und Sicherheitsbehörden „entsprechende Arbeitshypothesen und mögliche Szenarien, auf die wir uns einstellen“. Dabei seien neben Cyberattacken auch die Unterwanderung der Flüchtlingsströme durch Terroristen plausibel. „Schon kleine Aktionen und Ereignisse können zur Verunsicherung, Chaos und Destabilisierung führen.“
Lesen Sie mehr über die Gefahr von russischen Cyberattacken und über Gegenreaktionen:
Das Bundesamt für Verfassungsschutz hatte seine Warnung vor Cyberangriffen von mutmaßlich im Auftrag des russischen Militärgeheimdienstes handelnden Hackern bereits im März noch einmal deutlich verschärft. Bei einer gemeinsamen Veranstaltung des Verfassungsschutzes und der Allianz für Sicherheit in der Wirtschaft (ASW) verwies die Kölner Behörde auf einen IT-Sicherheitsdienstleister.
Dieser hatte berichtet, „dass kompromittierte E-Mail-Accounts ukrainischer Militärangehöriger genutzt werden, um Phishing-Angriffe gegen Politikerinnen und Politiker verschiedener europäischer Regierungen durchzuführen“.
Die dabei verwendete Schadsoftware weise Ähnlichkeiten zur „Ghostwriter"-Kampagne auf. Das Auswärtige Amt hatte im September berichtet, der Bundesregierung lägen „verlässliche Erkenntnisse vor, auf Grund derer die „Ghostwriter"-Aktivitäten Cyberakteuren des russischen Staates und konkret dem russischen Militärgeheimdienst GRU zugeordnet werden können“.
Nachdem wenige Tage nach Beginn des russischen Angriffskriegs gegen die Ukraine, Anfang März, erneute Angriffe des Cyberakteurs „Ghostwriter“ gegen deutsche t-online.de-E-Mail-Adressen festzustellen gewesen seien, könne dem Akteur nun die neu registrierte Domain dienste-email.eu zugeordnet werden, warnte der Verfassungsschutz. Hier sei Vorsicht geboten, auch wenn bislang noch keine konkreten Angriffsaktivitäten unter Nutzung dieser Domain festzustellen seien.