Der Deutsche Bundestag ist erneut das Ziel von Cyberkriminellen!
BILD erfuhr: Am Donnerstagabend wurde ein Cyber-Angriff auf die Website des Bundestags verübt. Dies teilte die IT-Abteilung in einer internen E-Mail mit (liegt BILD vor).
„Dies ist ein großangelegter DDoS-Angriff mit dem Ziel, die Verfügbarkeit von Internetdiensten zu beeinträchtigen“, hieß es in der Mitteilung an Gesetzgeber und Mitarbeiter.
DDoS steht für „Distributed Denial of Service“. Bedeutung: Dinge unzugänglich machen oder Dienste unterbrechen. Das schreibt das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website.
Ein DDoS-Angriff ist ein großangelegter koordinierter Angriff vieler Computer, die gleichzeitig angreifen. Das Ziel ist, dass der Server in einer Flut gleichzeitiger Anfragen zusammenbricht.
Die gute Nachricht: Das IT-Abwehrschild des Bundestages hält diesen Angriffen stand. Die Website bleibe durchgehend erreichbar, schreibt der IT-Mitarbeiter in dem Schreiben.
Nach BILD-Informationen war der Angriff sogar als breit angelegte mehrtägige Aktion angelegt. „Vor allem am 25. und 26. Januar 2023 wurde eine DDoS-Kampagne gegen ausgewählte Ziele in Deutschland beobachtet“, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Unter anderem wurden Websites der Bundes- und Landesverwaltung angegriffen. Die meisten von ihnen können abgelehnt werden und es gibt keine schwerwiegenden Auswirkungen, sagte er.
Ein BSI-Sprecher sagte gegenüber BILD, auch der Angriff richte sich in erster Linie gegen die Website des Flughafens. Auch einzelne Targets im Finanzsektor sind betroffen. „Dadurch sind einige Webseiten der angegriffenen Unternehmen vorübergehend nicht erreichbar“, sagte ein BILD-Sprecher.
Von den Tätern gibt es noch keine offizielle Spur. Aus der E-Mail ging aber hervor, „dass die pro-russische Hackergruppe ‚Killnet‘ vor wenigen Tagen einen großen Cyber-Angriff auf deutsche Büros angekündigt hat“.
Die Pressestelle des Bundestages teilte uns mit, dass die Frage der IT-Sicherheit „grundsätzlich nicht öffentlich kommentiert wird“.
„Wir brauchen mehr Schutz“
Digitalpolitikerin Franziska Hoppermann (41, CDU) sagte zu BILD: „Der erneute Hackerangriff auf den Bundestag zeigt, dass wir auch im digitalen Raum defensiv sein müssen. Wir brauchen mehr Schutz – auch digital. Auch der Bundestag muss eng zusammenarbeiten.“ und der Bundesregierung.
Bedrohungen im digitalen Raum nehmen zu. Die Zahl der Cyberangriffe hat zuletzt zugenommen, die Intervalle werden länger. Betroffen sind die Verwaltung und die Privatwirtschaft.
Die IT-Sicherheitslage bleibe „dynamisch und jederzeit veränderbar“, teilte das BSI mit.
Mitte vergangener Woche stellte die TU Bergakademie Freiberg „Unregelmäßigkeiten in der IT-Infrastruktur“ fest.
Erst in dieser Woche griffen Ermittler aus Deutschland und den USA ein internationales Netzwerk von Cyberkriminellen und Erpressern an. Die Hackergruppe soll in den vergangenen anderthalb Jahren für mehr als 1.500 schwere Cyberangriffe auf Unternehmen und Organisationen weltweit verantwortlich sein, wie das US-Justizministerium und die Staatsanwaltschaft Stuttgart am Donnerstag mitteilten.
Mehr als 70 Angriffe richteten sich gegen Einrichtungen in Deutschland. Nach Schätzungen der Ermittler soll der Schaden für die betroffenen Unternehmen und öffentlichen Einrichtungen „in die Milliarden gehen“.
„Seit Juli letzten Jahres haben wir mehr als 300 Opfern weltweit geholfen und Lösegeldzahlungen in Höhe von etwa 130 Millionen Dollar verhindert“, sagte US-Justizminister Merrick Garland auf einer Pressekonferenz in Washington.
Bei dem Netzwerk handelt es sich um die „Hive Ransomware“-Gruppe, die nicht nur wichtige Daten der Opfer verschlüsselt, sondern auch Erpressungstools entwickelt, um durch die Veröffentlichung sensibler Daten Druck auf die Opfer auszuüben. Das Netzwerk hat in den vergangenen Jahren mehr als 100 Millionen US-Dollar (rund 92 Millionen Euro) an Lösegeldzahlungen erbeutet.
Ransomware gilt seit Jahren als die ernsthafteste Cyber-Sicherheitsbedrohung. Schadsoftware, die in ein Unternehmen eingeschleust wurde, blockiert oder lahmlegt dessen Infrastruktur. Erpressung ist normalerweise ein profitables Geschäft. Die Abrechnung erfolgt häufig in der digitalen Währung Bitcoin.
