Cyberangriff auf Landesbehörden in MV: Internetseiten lahmgelegt
Laut Innen- und Digitalminister Christian Pegel (SPD) waren von Donnerstagmorgen bis Freitagnachmittag einige Internetseiten der Landesregierung in MV lahmgelegt oder nur eingeschränkt erreichbar.
Hacker haben einen Angriff auf Internetseiten der Landesregierung in MV ausgelöst. Die Unbekannten haben nicht direkt und selbst die Seiten angegriffen, sondern haben eine sogenannte DDoS-Attacke gestartet, bei der die Server durch massenhafte Anfragen überlastet werden sollen. Die Angriffe sollen aus Russland kommen, so Innen- und Digitalminister Christian Pegel (SPD). Gut einen Tag nach den massenhaften Zugriffen stehen alle betroffenen Internetseiten wieder uneingeschränkt zur Verfügung, teilte Pegel weiter mit. Die Angriffe seien frühzeitig bemerkt worden, sodass unverzüglich Sicherheitsvorkehrungen hätten getroffen werden können.
Unter anderem Onlinewache der Polizei MV betroffen
Verschiedene Internetseiten, darunter die Onlinewache der Polizei, waren von Donnerstagmorgen bis Freitagnachmittag nur bedingt erreichbar. Das Vorgehen erinnere sehr an Angriffe im April und im November vergangenen Jahres, so Pegel. Fachleute arbeiteten mit Hochdruck daran, weitere Angriffswellen einzudämmen. Die Arbeit von Polizei und Behörden sei aber nicht beeinträchtigt gewesen. Im vergangenen April hatte sich eine russische Cybergruppe auf Social-Media-Kanälen zu einem Angriff bekannt. Damals gab es auch Cyber-Attacken in anderen Bundesländern.
Was ist eine DDoS-Attacke?
DDoS-Attacken (Distributed Denial-of-Service) sind sogenannte verteilte Netzangriffe, denn Server, und so auch die der Landesregierung, können nur eine bestimmte Anzahl von Anfragen gleichzeitig verarbeiten. Durch eine so genannte "Zombie-Armee" vieler verschiedener, mit Schadsoftware infizierter Geräte, womöglich auf der ganzen Welt verteilt, wurden diese Anfragen auf die betroffenen Seiten losgelassen, um sie mit Anfragen zu überschwemmen. Durch die vielen weltweiten Anfragen, wissen die betroffenen Server dann nicht mehr, welche sie zuerst beantworten sollen und erkennen auch nicht, welcher Aufruf ein richtiger oder gefälschter ist. Das führt dann zum Zusammenbruch des Servers.
Wie konnte dieser Cyberangriff erneut passieren?
Grundsätzlich ist es sehr schwierig, diese DDoS-Attacken frühzeitig zu erkennen und die plötzlich einsetzende Flut von Anfragen ist spontan oft nicht zu bewältigen. Außerdem entwickelt sich die Technik immer weiter - bereits ergriffene Schutzmechanismen nach der letzten Attacke könnten also nicht mehr wirksam gewesen sein. Die Gewerkschaft der Polizei kritisiert hingegen, dass noch immer zu wenig finanzielle Mittel in die Hand genommen werden, um die zunehmenden Cyberangriffe mit ausgbeildeten Fachkräften abwehren zu können: "Während Politikerinnen und Politiker von Unternehmen immer wieder fordern, mehr für den Schutz ihrer Datensysteme zu tun, ist man im staatlichen Denken oft im Klein- und Minimalstandard stecken geblieben", so der Landesvorsitzende der Gewerkschaft der Polizei (GdP) Christian Schumacher.
Können solche Attacken verhindert werden?
Da sich auch die Technik der Hacker immer weiterentwickelt, sind auch zukünftige Attacken nicht ausgeschlossen. Deshalb ist es gerade in großen und sensiblen Unternehmen wichtig, diese Cyber-Schutzschirme immer wieder zu aktualisieren und gut ausgebildete Cyber-Spezialisten zu beschäftigen. Im privaten Bereich ist es hingegen wichtig, alle Programme und Geräte wie Smartphone, Laptop und Co. immer auf dem aktuellen Softwarestand zu halten, um durch Updates möglichst wenig angreifbare Lücken zu hinterlassen.