Am Dienstag und Mittwoch hat es mehrere Cyberattacken auf offizielle Stellen in Deutschland gegeben. Davon betroffen waren die Website zur Ukraine-Hilfe des Bundesentwicklungsministeriums sowie die Portale von Behörden in Mecklenburg-Vorpommern, Sachsen-Anhalt, Brandenburg und Schleswig-Holstein. „Wir gehen davon aus, dass die Angriffe in den verschiedenen Bundesländern koordiniert waren“, sagte Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP) der Deutschen Presse-Agentur. Sie sprach auch von Vorkommnissen im Saarland. Hinter den Attacken werden russische Cyberspezialistinnen oder -spezialisten vermutet.

+++ Alle aktuellen News zum Krieg in der Ukraine im Liveblog +++

So haben Hacker am Dienstag erneut versucht, eine neue Plattform des Bundesentwicklungsministeriums für eine Beteiligung am Wiederaufbau in der Ukraine lahmzulegen. Eine Ministeriumssprecherin bestätigte auf Anfrage einen entsprechenden „Spiegel“-Bericht. Die Plattform werde seit ihrem Start Anfang vergangener Woche immer wieder angegriffen, sagte sie. Einen Höhepunkt habe es kurz nach dem Start gegeben und wieder am Dienstag.

Der „Spiegel“ berichtete von „prorussischen Cyberattacken“, bei denen Server mit einer künstlich generierten Masse an Aufrufen geflutet werden, bis sie unter der Last zusammenbrechen. „Die Angriffe werden weiterhin erfolgreich abgewehrt“, sagte die Ministeriumssprecherin der dpa. Die Plattform, zu der eine zentrale Internetseite gehört, soll Anlaufstelle für alle sein, die sich beim Wiederaufbau einbringen wollen. Sie soll Hilfsorganisationen, Unternehmen und Initiativen vernetzen.

Der Krisen-Radar

RND-Auslandsreporter Can Merey und sein Team analysieren die Entwicklung globaler Krisen im neuen wöchentlichen Newsletter zur Sicherheitslage – immer mittwochs.

Abonnieren

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Cyberangriff auf offizielle Stellen in Mecklenburg-Vorpommern

In Mecklenburg-Vorpommern sind die Internetseiten von mehreren offiziellen Stellen am Dienstag aufgrund einer Cyberattacke zeitweise sogar gar nicht abrufbar gewesen. Nach ersten Analysen sei klar, dass es sich dabei um einen Angriff handle, bei dem die Server durch massenhafte Anfragen überlastet werden sollten, sagte Innen- und Digitalisierungsminister Christian Pegel (SPD) am Dienstag.

Betroffen waren den Angaben zufolge unter anderem Webseiten der Ministerien, die öffentliche Homepage der Landespolizei und das MV-Serviceportal. Diese Internetseiten würden vom IT-Dienstleister des Landes, dem Datenverarbeitungszentrum (DVZ) M-V, bereitgestellt und technisch betreut.

„Unsere Fachleute arbeiten mit Hochdruck an der Aufklärung der Vorgänge und daran, weitere Angriffswellen zu verhindern. Sie haben erste Angreifer frühzeitig identifiziert und gesperrt und weitere technische Maßnahmen umgesetzt, um weitere Angriffe abzuwehren“, so Pegel weiter. Nach aktuellem Informationsstand des Computernotfallteams CERT M-V habe sich eine russische Cybergruppe auf Social-Media-Kanälen zu dem Angriff bekannt.

Das Intranet der Polizei in Mecklenburg-Vorpommern, über das alle internen Polizeivorgänge laufen, ist laut Schweriner Innenministerium von den Angriffen nicht betroffen. Die Landespolizei sei in ihrer Arbeit nicht beeinträchtigt und stehe in vollem Umfang in allen Polizeidienststellen vor Ort sowie telefonisch zur Verfügung.

Mehr zum Thema

 

Nach Abberufung von Arne Schönbohm

Claudia Plattner: Cybersicherheitsbehörde BSI wird zum ersten Mal von einer Frau geführt

 

Längst entdeckte Sicherheitslücke

BSI: Globaler Cyberangriff verursacht auch in Deutschland Schäden

 

Vergeltung für Panzerlieferungen?

Mutmaßliche russische Hacker greifen deutsche Websites an - auch Baerbock ist betroffen

Cyberattacken legen Websites von Ministerien in Sachsen-Anhalt lahm

Auch in Sachsen-Anhalt hat eine Cyberattacke die offiziellen Internetseiten des Landesportals lahmgelegt. Seit Dienstagfrüh seien die Webseiten der Ministerien und der nachgeordneten Behörden nicht erreichbar, teilte das Ministerium für Infrastruktur und Digitales mit. Es handele sich um einen sogenannten DDoS-Angriff, also eine gezielte Überlastung der angegriffenen Server. Ein Regierungssprecher von Ministerpräsident Reiner Haseloff (CDU) sprach von einem „größeren Ereignis“.

An der Abwehr des Angriffs werde mit Hochdruck gearbeitet. Zudem sei beim Landeskriminalamt Sachsen-Anhalt Strafanzeige gestellt worden, Ermittlungen wurden aufgenommen. „Es ist kein Schaden entstanden, außer dass die Webseiten zeitweise nicht erreichbar waren“, sagte Digitalministerin Hüskens. Die Internetseiten des übergeordneten Landesportals sachsen-anhalt.de mussten ihren Angaben nach abgeschaltet werden, damit die Landesverwaltung mit ihrem IT-System hätte weiterarbeiten können. Nach Angaben des Ministeriums hatten Hacker die Seiten mit einem sogenannten DDoS-Angriff lahmgelegt, also indem sie Server durch massenhafte Anfragen gezielt überlasteten.

Hinweise auf einen pro-russischen Hintergrund in Niedersachsen

In Brandenburg und Niedersachsen wurde zudem Internetseiten der Polizei lahmgelegt, wie vom Bundesinnenministerium sowie der entsprechenden Behörde in Hannover dem Redaktionsnetzwerk Deutschland (RND) bestätigten. In Niedersachsen wurde ein Ermittlungsverfahren wegen Computersabotage gegen unbekannt eingeleitet. Es sei zu vermehrten Zugriffen ausländischer Adressen gekommen, erläuterte ein Sprecher des Justizministeriums in Hannover. Es werde in alle Richtungen ermittelt, es gebe jedoch Hinweise auf einen pro-russischen Hintergrund, sagte ein Sprecher der Staatsanwaltschaft Verden. Nach Angaben des Innenministeriums waren viele Internetseiten der Polizei im Bundesland am Dienstag nicht erreichbar. Der Cyberangriff dauere weiter an, die Webseiten seien aber mittlerweile wieder abrufbar.

„Der ein oder andere Bürger wird Umstände haben“, sagte eine Polizeisprecherin in Brandenburg, wo der Angriff Online-Serviceleistungen lahmgelegt hat. Das Landeskriminalamt ermittelt wegen des Verdachts der Computersabotage. Wegen der Betroffenheit anderer Bundesländer sei die Polizei in Brandenburg auch im Austausch mit dem Bundeskriminalamt, sagte die Sprecherin.

Innenministerin Nancy Faeser: Kein Tiktok-Verbot in Deutschland

In der Debatte um den Kurzvideodienst Tiktok sieht Innenministerin Nancy Faeser für Deutschland keine Grundlage für ein generelles Verbot der App.

© Quelle: dpa

Bundesinnenministerium schätzt Gefahr von Cyberangriffen aus Russland als „hoch“ ein

Erst Ende März hatte das Bundesinnenministerium in Bezug auf Sicherheitsbehörden die Gefährdungslage für Cyberangriffe in Deutschland als „hoch“ eingeschätzt. Berichte über mutmaßliche Vorbereitungen für groß angelegte Cyberangriffe mithilfe privater Softwarefirmen durch Russland wollte eine Sprecherin jedoch nicht kommentieren. „Dass Angriffe stattfinden, haben wir auch in der Vergangenheit schon bestätigt, aber ohne jede Bezugnahme auf die aktuelle Berichterstattung“, fügte die Sprecherin hinzu.

Russland hat laut Recherchen mehrerer Medien großangelegte Cyberangriffe mithilfe privater Softwarefirmen vorbereitet. Aus vertraulichen Dokumenten soll hervorgehen, dass die Moskauer IT-Firma NTC Vulkan Werkzeuge entwickelte, mit denen staatliche Hackerinnen und Hacker Cyberangriffe planen, Internetverkehr filtern sowie massenhaft Propaganda und Desinformation verbreiten könnten, wie die Recherchegruppe, darunter die „Süddeutsche Zeitung“, „Der Spiegel“ und das ZDF, berichtete. Zu bereits erfolgten Angriffen durch die Moskauer Firma haben deutsche Sicherheitsbehörden jedoch dem Vernehmen nach noch keine Erkenntnisse.

Einen Angriff soll es am Dienstag auch auf die Website des finnischen Parlaments gegeben haben. Das Land hatte gerade seinen historischen Nato-Beitritt vollzogen. Eine pro-russische Hackergruppe namens „NoName057 (16)“ übernahm laut tagesschau.de die Verantwortung und sagte, der Angriff sei eine Vergeltung für Finnlands Beitritt in das westliche Verteidigungsbündnis.

RND/dpa/sic/stu/nis