Welle von DDoS-Angriffen legt deutsche Stadtportale lahm

/in , , , , , , , , /von

Kommentar von Netscout:

 

Welle von DDoS-Angriffen legt deutsche Stadtportale lahm

In den vergangenen Tagen sind mehrere deutsche Städte Ziel massiver Cyberangriffe geworden, die zu erheblichen Einschränkungen ihrer digitalen Angebote führten. Besonders betroffen waren die Stadtportale von Dresden, Stuttgart, Berlin und Nürnberg. Die Attacken erfolgten in Form von Distributed-Denial-of-Service-Angriffen (DDoS), bei denen Server durch eine Flut automatisierter Anfragen gezielt überlastet werden.

Berlin und Nürnberg: Ausfälle und eingeschränkter Betrieb
Die Hauptstadtportale berlin.de und service.berlin.de gehörten zu den ersten Zielen der Angriffswelle in Deutschland. Die Attacken begannen am Abend des 25. April und führten zu mehrtägigen Beeinträchtigungen. Während die Websites inzwischen wieder erreichbar sind, könnte es jedoch weiterhin zu vereinzelten Beeinträchtigungen kommen. Ein Datenabfluss wurde laut Behörden nicht festgestellt. Bereits am Morgen desselben Tages war auch die Website der Stadt Nürnberg betroffen: Nach Angaben der Stadt richtete sich der Angriff ausschließlich gegen die Website selbst und nicht gegen die interne IT-Infrastruktur.

Stuttgart und Dresden: Schwerwiegende Angriffe
Die Stadtverwaltung Stuttgart war ab dem 29. April von derartigen Attacken betroffen. Ihre Website musste zeitweise vollständig offline genommen werden und war erst am Nachmittag des folgenden Tages wieder weitgehend stabil erreichbar – es kam jedoch vereinzelt zu kleineren Ausfällen. In Dresden verzeichnete die Stadt am 30. April den bisher schwerwiegendsten Cyberangriff der Stadt. Auch am darauffolgenden Tag war das Stadtportal weiterhin nicht erreichbar.

Angriffe aus international verteilten Quellen – Deutschland häufig beteiligt
Deutschland ist aktuell nicht nur ein bevorzugtes Ziel solcher Cyberattacken, sondern auch ein zentraler Standort, von dem Angriffe ausgehen. Eine DDoS-Aktivitätsanalyse von NETSCOUT aus dem März zeigt, dass Deutschland und die USA die häufigste Länderkombination bei multinationalen Angriffen bildeten – beide Länder waren gemeinsam an über 600 dokumentierten Attacken beteiligt. Dies lässt sich darauf zurückführen, dass Angreifer bevorzugt auf zuverlässige Infrastrukturen wie Cloud-Server oder Unternehmensgeräte in diesen Ländern zugreifen, während sie gleichzeitig weniger gesicherte Netzwerke in anderen Regionen missbrauchen.

Fazit
Die Angriffe der vergangenen Tage verdeutlichen die anhaltende Verwundbarkeit kommunaler IT-Infrastrukturen gegenüber DDoS-Attacken. Vor dem Hintergrund zunehmend geopolitisch motivierter Cyberattacken steigt der Handlungsdruck auf öffentliche Einrichtungen. Um die digitale Handlungsfähigkeit von Verwaltungen und Unternehmen nachhaltig zu sichern, sind robuste, skalierbare und anpassungsfähige Abwehrmechanismen unerlässlich.

 

Ähnliche Beiträge

Abwehr von Cyber-Angriffen trainieren! Kleine Nachlässigkeiten öffnen Cyber-Angriffen die Einfallstore Neue Welle an Betrugsversuchen zu Corona-Hilfen angelaufen Deutsche Industrie zwischen Innovations- und Kostendruck – entschlossene Transformation statt Schockstarre
Das könnte Dich auch interessieren
Bildmotiv Copyright: AOK BV; fotolia.com: Lukas GojdaMobile Economy
Deutschland auf Rang 2 der meisten Datenpannen in Europa
Die digitale Revolution: einfach machen!
Flickr OuiShare osf2016_Blockchain_Smart Contracts_fabitzBasics für die Blockchain
Sonderbericht über die Förderung des digitalen Wandels
IoT braucht Sicherheit durch Standards