19.04.2023 •

DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer

AdobeStock_499479517

Offizielle Webseiten in mindestens acht Bundesländern wurden diese Woche attackiert. Das Bundesamt für Sicherheit in der Informationstechnik kümmert sich darum.

In der Woche vor Ostern wurden mehrere offizielle Internetpräsenzen von Bundesländern mit DDoS attackiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte heise online mit, es sei über die Vorgänge informiert. Websites mehrerer Landespolizeien und weiterer Institutionen mehrerer Bundesländer seien "im Visier von Cyber-Kriminellen". Ein Teil der Websites sei nicht verfügbar. Das BSI tausche sich dazu mit den zuständigen Landes-CERT aus und habe vorsichtshalber alle Bundesländer kontaktiert. Angaben dazu, von wem die Angriffe ausgehen, machte das BSI gegenüber heise online nicht.

Ziel von DDoS-Attacken waren diese Woche offizielle Webseiten in Mecklenburg-Vorpommern, Niedersachsen, Sachsen-Anhalt, Brandenburg, Berlin und Schleswig-Holstein. Die Website schleswig-holstein.de war beispielsweise vorübergehend nicht erreichbar. Aus Berlin hieß es am Donnerstag, der Cyberangriff auf Webseiten von Berliner Behörden sei vorbei. Es seien keine solchen Aktivitäten mehr festzustellen. Im Saarland waren Seiten der Landesregierung teilweise nicht oder nur verzögert erreichbar, in Thüringen wurden Seiten des Innenministeriums und der Polizei von Hackern aus dem In- und Ausland attackiert.

Polizeigewerkschaft fordert mehr Schutz

"Die Angriffe auf die Onlinedienste verschiedener öffentlicher Einrichtungen verdeutlichen unsere digitale Verwundbarkeit auf sehr plastische Weise", sagte Alexander Poitz, stellvertretender Bundesvorsitzender der Gewerkschaft der Polizei (GdP).

Die Polizeien in Bund und Ländern benötigten einen "gemeinsamen und starken Schutzschild gegen Cyberangriffe – und zwar aus einem Guss". Dafür brauche es ausreichend Geld, um notwendige IT-Fachleute zu gewinnen. 

Es dürfe nicht sein, dass nur wenige Behörden wie etwa das BKA über zeitgemäße Sicherheitsstandards verfügten, andere aber nicht, kritisierte der GdP-Vize. Schließlich seien Angriffe aus dem Cyberraum allgegenwärtig und ein womöglich zunehmendes Schadenspotenzial nicht auszuschließen.

"Koordinierter Angriff"

"Wir gehen davon aus, dass die Angriffe in den verschiedenen Bundesländern koordiniert waren", sagte Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP) der dpa.

In Niedersachsen wurde ein Ermittlungsverfahren wegen Computersabotage gegen unbekannt eingeleitet. Es sei zu vermehrten Zugriffen ausländischer Adressen gekommen, erläuterte ein Sprecher des Justizministeriums in Hannover.

Es werde in alle Richtungen ermittelt, es gebe jedoch Hinweise auf einen pro-russischen Hintergrund, sagte ein Sprecher der Staatsanwaltschaft Verden. Nach Angaben des Innenministeriums waren viele Webseiten der Polizei im Bundesland am Dienstag nicht erreichbar. Der Cyberangriff dauere weiter an, die Webseiten seien aber mittlerweile wieder abrufbar.

Ermittlungen wegen Computersabotage

"Der ein oder andere Bürger wird Umstände haben", sagte eine Polizei-Sprecherin in Brandenburg, wo der Angriff Online-Serviceleistungen lahmgelegt hat.

Das Landeskriminalamt ermittelt wegen des Verdachts der Computersabotage. Weil auch andere Bundesländer betroffen seien, tausche sich die Polizei in Brandenburg mit dem Bundeskriminalamt aus, sagte die Sprecherin.

In Sachsen-Anhalt hatte das Landeskriminalamt am Dienstag die Ermittlungen aufgenommen.

"Es ist kein Schaden entstanden, außer dass die Webseiten zeitweise nicht erreichbar waren", sagte Digitalministerin Hüskens.

Die Webseiten des übergeordneten Landesportals sachsen-anhalt.de mussten ihren Angaben nach abgeschaltet werden, damit die Landesverwaltung mit ihrem IT-System hätte weiterarbeiten können.

(anw)


Mehr zu den Themen:

Verwandte Artikel

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

Der BSI-Kongress, der unter dem Motto „Cybernation Deutschland: Kooperation gewinnt“ steht, findet am 7. und 8. Mai in Bonn statt.

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene IT-Sicherheitskennzeichen gibt es jetzt auch für Videokonferenzdienste.

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

:

Photo

UP KRITIS

Unsere moderne Gesellschaft ist auf die Versorgung mit Strom, Wasser, Lebensmitteln und weiteren essenziellen Gütern und Dienstleistungen angewiesen. Diese werden durch Betreiber Kritischer…