Massive DDoS-Attacken gegen deutsche Behörden

Seit Dienstag sind bundesweit Behörden verstärkt von Hackerangriffen betroffen. Sie zielen vor allem auf Seiten von Regierungen und Behörden in norddeutschen Bundesländern, wie die „Frankfurter Allgemeine Zeitung“ berichtet.

Das Landesportal von Schleswig-Holstein war am Mittwoch vorübergehend nicht erreichbar. Sachsen-Anhalts Regierungs- und Behörden-Websites wurden sicherheitshalber vom Internet getrennt. Die Webseiten der Berliner Behörden waren langsamer erreichbar, Daten seien nicht abgeflossen oder gestohlen worden.

In Brandenburg war die Internetseite der Polizei gestört. Im Saarland waren Seiten der Landesregierung teilweise nicht oder verzögert erreichbar. In Thüringen wurden von Mittwochmorgen an Seiten des Innenministeriums und der Polizei von Hackern aus dem In- und Ausland attackiert.

Ermittlungen wegen Computersabotage

Bei „DDoS“-Angriffen sollen attackierte Computersysteme mit massenhaften, gezielten Anfragen lahmgelegt werden. Ralf Kleindiek, Staatssekretär für Digitales in der Berliner Senatsverwaltung für Inneres, sagte am Mittwoch dem RBB: „Wir erleben heute den größten Angriff auf die Webseiten der Berliner Landesverwaltung.“

In Niedersachsen wurde ein Ermittlungsverfahren wegen Computersabotage gegen unbekannt eingeleitet. Es sei zu vermehrten Zugriffen ausländischer Adressen gekommen, erläuterte ein Sprecher des Justizministeriums. Es werde in alle Richtungen ermittelt, es gebe jedoch Hinweise auf einen pro-russischen Hintergrund, sagte ein Sprecher der Staatsanwaltschaft Verden.

Nach Angaben des Innenministeriums waren viele Internetseiten der Polizei in Niedersachsen am Dienstag nicht erreichbar. Der Cyberangriff dauere weiter an, die Webseiten seien aber mittlerweile wieder abrufbar.

„Der ein oder andere Bürger wird Umstände haben“, sagte eine Polizei-Sprecherin in Brandenburg, wo der Angriff Online-Serviceleistungen lahmgelegt hat. Das Landeskriminalamt ermittelt wegen des Verdachts der Computersabotage.

Brandenburgs Polizeisprecherin Beate Kardels sagte dem RBB, man habe die Service-Leistungen für die Bürger abgestellt. Man hoffe, die technischen Probleme bis Ostern beheben zu können. „Zu den Hintermännern können wir noch nichts sagen, da laufen die Ermittlungen. Wir wissen, dass es Bekennerschreiben gibt, angeblich von einer russischen Cyber-Gruppe, aber ob das tatsächlich so ist, das müssen die Ermittlungen jetzt erst einmal zeigen“, so Kardels.

Koordinierte Attacke vermutet

Am 4. April waren bereits Hackerangriffe auf Webseiten von Ministerien oder der Polizei in Mecklenburg-Vorpommern, Sachsen-Anhalt und Niedersachsen bekannt geworden. „Wir gehen davon aus, dass die Angriffe in den verschiedenen Bundesländern koordiniert waren“, sagte Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP).

Auch eine Plattform des Bundesentwicklungsministeriums für den Wiederaufbau in der Ukraine war betroffen. Eine Sprecherin des Innenministeriums sagte der FAZ: „Die Angriffe konnten nach aktuellem Stand größtenteils mitigiert, also abgeschwächt werden.“

Die Sicherheitsbehörden des Bundes und der betroffenen Länder seien eingebunden und tauschten sich eng aus. Derzeit werde ermittelt, ob auch andere europäische Staaten von den sogenannten DDoS-Attacken betroffen waren, bestätigte Michael Klocke, Sprecher des Landeskriminalamts Sachsen-Anhalt, der „Mitteldeutschen Zeitung“.

Zu Ergebnissen könne er sich „noch nicht abschließend äußern“. Laut der Zeitung soll es unter anderem in Polen zu ähnlichen Attacken gekommen sein.

Vergeltung für Finnlands NATO-Beitritt?

Sachsen-Anhalts LKA prüft indes, ob der Digitalangriff eine Art Vergeltungsschlag für den Nato-Beitritts Finnlands ist. „Üblicherweise vermeidet das Landeskriminalamt Sachsen-Anhalt Spekulationen zu einer möglichen Tatmotivation“, sagte LKA-Sprecher Klocke der MZ. „Wir werden aber eingehende Hinweise überprüfen.“

Christian Dörr, Professor für Cyber-Sicherheit am Hasso-Plattner-Institut in Potsdam, sagte dem RBB: „Wir sehen seit Beginn des Ukraine-Krieges sehr viele Aktivitäten aus Russland. Immer, wenn es neue Hilfspakete, neue Statements aus dem Westen gibt, wird das normalerweise mit solchen Angriffen begleitet. Aber es kann ganz einfach auch jemand sein, der sich einen Jux macht.“

Politiker der Regierungsparteien fordern unterdessen mehr Wachsamkeit und Mittel im Kampf gegen Cyberattacken. Die Vorsitzende des Verteidigungsausschusses, Marie-Agnes Strack-Zimmermann (FDP), sagte der „Frankfurter Allgemeinen Zeitung“ in Bezug auf die aktuellen Angriffe: „Das ist alles keine wirkliche Überraschung.“ Wer heute von Attacken dieser Art überrascht werde, sei „einfach naiv“, so die FDP-Politikerin. „Grund genug, endlich aufzuwachen und in den Schutz zu investieren.“

Stärker gegen hybride Kriegsführung wappnen

Die Vorsitzende des Digitalausschusses, Tabea Rößner (Grüne), sagte der FAZ: „Wir müssen uns noch stärker gegen Cyberattacken als Teil hybrider Kriegsführung wappnen.“ Das gelte besonders für die Bundesregierung und Landesregierungen. Die Bedrohung in Sachen Cyberangriffe sei derzeit „generell sehr groß“: „Das überrascht mich nicht, aber besorgt mich sehr.“ In der vorigen Bundesregierung habe Cybersicherheit „leider nicht immer höchste Priorität gehabt“.

Der kommissarische Vorsitzende des Innenausschusses, Lars Castellucci (SPD), sagte, die aktuellen Angriffe zeigten einmal mehr, „dass das Thema Cybersicherheit in unserer vernetzten Welt immer wichtiger wird“. Bundesinnenministerin Nancy Faeser (SPD) habe deshalb schon im vergangenen Jahr ihre Cybersicherheitsagenda vorgestellt, die nun Stück für Stück umgesetzt werde.

Zu den Maßnahmen zählten der Ausbau des Bundesamtes für Sicherheit in der Informationstechnik zu einer Zentralstelle, neue Befugnisse zur Gefahrenabwehr für die Sicherheitsbehörden sowie die Stärkung der Cybersicherheit der Behörden des Bundes. Castellucci verlange: „Bundesfinanzminister Christian Lindner muss für diese Maßnahmen ausreichende Mittel im nächsten Haushalt bereitstellen.“ (dts/red)