19.04.2023 •

DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer

AdobeStock_499479517

Offizielle Webseiten in mindestens acht Bundesländern wurden diese Woche attackiert. Das Bundesamt für Sicherheit in der Informationstechnik kümmert sich darum.

In der Woche vor Ostern wurden mehrere offizielle Internetpräsenzen von Bundesländern mit DDoS attackiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte heise online mit, es sei über die Vorgänge informiert. Websites mehrerer Landespolizeien und weiterer Institutionen mehrerer Bundesländer seien "im Visier von Cyber-Kriminellen". Ein Teil der Websites sei nicht verfügbar. Das BSI tausche sich dazu mit den zuständigen Landes-CERT aus und habe vorsichtshalber alle Bundesländer kontaktiert. Angaben dazu, von wem die Angriffe ausgehen, machte das BSI gegenüber heise online nicht.

Ziel von DDoS-Attacken waren diese Woche offizielle Webseiten in Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt, Brandenburg, Berlin und Schleswig-Holstein. Die Website schleswig-holstein.de war beispielsweise vorübergehend nicht erreichbar. Aus Berlin hieß es am Donnerstag, der Cyberangriff auf Webseiten von Berliner Behörden sei vorbei. Es seien keine solchen Aktivitäten mehr festzustellen. Im Saarland waren Seiten der Landesregierung teilweise nicht oder nur verzögert erreichbar, in Thüringen wurden Seiten des Innenministeriums und der Polizei von Hackern aus dem In- und Ausland attackiert.

Polizeigewerkschaft fordert mehr Schutz

"Die Angriffe auf die Onlinedienste verschiedener öffentlicher Einrichtungen verdeutlichen unsere digitale Verwundbarkeit auf sehr plastische Weise", sagte Alexander Poitz, stellvertretender Bundesvorsitzender der Gewerkschaft der Polizei (GdP).

Die Polizeien in Bund und Ländern benötigten einen "gemeinsamen und starken Schutzschild gegen Cyberangriffe – und zwar aus einem Guss". Dafür brauche es ausreichend Geld, um notwendige IT-Fachleute zu gewinnen. 

Es dürfe nicht sein, dass nur wenige Behörden wie etwa das BKA über zeitgemäße Sicherheitsstandards verfügten, andere aber nicht, kritisierte der GdP-Vize. Schließlich seien Angriffe aus dem Cyberraum allgegenwärtig und ein womöglich zunehmendes Schadenspotenzial nicht auszuschließen.

"Koordinierter Angriff"

"Wir gehen davon aus, dass die Angriffe in den verschiedenen Bundesländern koordiniert waren", sagte Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP) der dpa.

In Niedersachsen wurde ein Ermittlungsverfahren wegen Computersabotage gegen unbekannt eingeleitet. Es sei zu vermehrten Zugriffen ausländischer Adressen gekommen, erläuterte ein Sprecher des Justizministeriums in Hannover.

Es werde in alle Richtungen ermittelt, es gebe jedoch Hinweise auf einen pro-russischen Hintergrund, sagte ein Sprecher der Staatsanwaltschaft Verden. Nach Angaben des Innenministeriums waren viele Webseiten der Polizei im Bundesland am Dienstag nicht erreichbar. Der Cyberangriff dauere weiter an, die Webseiten seien aber mittlerweile wieder abrufbar.

Ermittlungen wegen Computersabotage

"Der ein oder andere Bürger wird Umstände haben", sagte eine Polizei-Sprecherin in Brandenburg, wo der Angriff Online-Serviceleistungen lahmgelegt hat.

Das Landeskriminalamt ermittelt wegen des Verdachts der Computersabotage. Weil auch andere Bundesländer betroffen seien, tausche sich die Polizei in Brandenburg mit dem Bundeskriminalamt aus, sagte die Sprecherin.

In Sachsen-Anhalt hatte das Landeskriminalamt am Dienstag die Ermittlungen aufgenommen.

"Es ist kein Schaden entstanden, außer dass die Webseiten zeitweise nicht erreichbar waren", sagte Digitalministerin Hüskens.

Die Webseiten des übergeordneten Landesportals sachsen-anhalt.de mussten ihren Angaben nach abgeschaltet werden, damit die Landesverwaltung mit ihrem IT-System hätte weiterarbeiten können.

(anw)


Mehr zu den Themen:

Verwandte Artikel

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

Mit dem Gesetz zum Neustart der Digitalisierung der Energiewende sollen der Rollout von intelligenten Messsystemen deutlich beschleunigt und die Weichen für eine sichere Integration steuerbarer Erzeugungs- und Verbrauchseinrichtungen gestellt werden

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet.

: