Hacker haben einen Angriff auf die Polizei im Südwesten verübt und die Internetseiten der Ordnungshüter außer Gefecht gesetzt. Das Innenministerium berichtete am Donnerstag von bundesweiten sogenannten DDoS-Attacken auf verschiedene deutsche Webseiten von Institutionen unter anderem aus den Bereichen Infrastruktur und Verwaltung. Diese Angriffe fänden bereits seit Mittwochabend statt, hieß es. Betroffen von diesen Attacken war auch die Internetpräsenz www.polizei-bw.de. Der Server sei als Vorsichtsmaßnahme auf Anraten der IT-Sicherheit am Mittwochabend heruntergefahren worden, um mögliche Schäden zu vermeiden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärte, man beobachte derzeit mehrere DDoS-Angriffe gegen Ziele in Deutschland. Dabei handele es sich um Attacken insbesondere auf Websites von Flughäfen. »Auch einzelne Ziele im Finanzsektor sind betroffen«, sagte ein BSI-Sprecher.
Direkte Auswirkungen auf die jeweilige Dienstleistung sind nach Einschätzung des BSI nicht zu erwarten, wenn übliche Schutzmaßnahmen ergriffen würden. Auch Websites der Bundes- und Landesverwaltung werden angegriffen. Diese Angriffe konnten jedoch bislang größtenteils abgewehrt werden und sind ohne gravierende Auswirkungen geblieben. Nach Angaben des BSI sind die Angriffe von der russischen Hackergruppierung Killnet angekündigt worden. »Das BSI hat Betreiber Kritischer Infrastrukturen der betroffenen Sektoren auf etablierte Maßnahmen zur Abwehr und Mitigation von DDoS-Angriffen hingewiesen«, erklärte der BSI-Sprecher.
Das Landeskriminalamt ermittle wegen der in Betracht kommenden Straftaten in Absprache mit den betroffenen Dienststellen, hieß es aus dem Innenministerium. Bei einer DDoS-Attacke handelt es sich nach Angaben des Ministeriums um eine mutwillig herbeigeführte Überlastung eines Servers. Die Überlastung werde dabei durch eine Vielzahl von gezielten Anfragen an den Server ausgelöst, die von zahlreichen Quellen ausgingen.
Aus einem internen Lagebericht erfuhr die Deutsche Presse-Agentur, dass die IT-Landesoberbehörde BITBW am Mittwoch »wellenartig starke und vielfältige Aufrufversuche der Internetseite der Polizei Baden-Württemberg« festgestellt habe. Es sei demnach teils zu 50 bis 60 Aufrufen pro Sekunde gekommen. Der Angriff habe darauf gezielt, den Webserver und die Online-Services zu überlasten. Die Firewall sei zeitweise vollständig ausgelastet gewesen, was zu Verzögerungen auf dem Internetportal geführt habe.
Eingeleitete Gegenmaßnahmen, darunter ein sogenanntes Geoblocking, hätten den Angaben zufolge nicht zum gewünschten Erfolg geführt. Die Polizei habe dann entschieden, den Internetserver zum Schutz vor möglichen Schäden vorübergehend abzuschalten.
Die SPD-Fraktion forderte Innenminister Thomas Strobl (CDU) in dem Zusammenhang auf, darzulegen, wie hoch das Ministerium die aktuelle Bedrohungslage durch Cyberangriffe prorussischer Hacker einschätze. »Außerdem ist von Interesse, warum es so lange gedauert hat, bis die Seiten der Polizei wieder online gegangen sind«, fordert der innenpolitische Sprecher, Sascha Binder, in einem Brief, der der dpa vorliegt. Die ebenfalls betroffene Seite der deutschen Außenministerin habe deutlich schneller wieder funktioniert. »Deshalb möchten wir gerne wissen, ob es in der landeseigenen IT-Verwaltung genügend IT-Experten gibt, um auf Cyberattacken, die insgesamt zunehmen, zu reagieren und die erforderlichen Maßnahmen zu ergreifen.«
Auch die FDP fordert von Strobl mehr Bemühungen bei der Cybersicherheit. »Nachdem vor zwei Wochen in Folge eines Brandes im LKA wegen mangelnden Risikobewusstseins tagelang die Sicherheitsbehörden bei ihrer Arbeit beeinträchtigt haben, sind es diesmal externe Angreifer, die den Betrieb stören«, sagte der Sprecher für Digitalisierung, Daniel Karrais. »Minister Strobl muss dringend alle Cybersicherheitsmaßnahmen gegen externe und interne Gefahren auf den Prüfstand stellen. Ich habe kein Vertrauen mehr darin, dass Hinweise auf Schwachstellen bei der Landes-IT vom Innenminister ausreichend ernst genommen werden.«
Das Innenministerium wies die Vorwürfe der Opposition zurück. »Unsere Sicherheitsvorkehrungen haben gegriffen«, sagte eine Sprecherin. Die Webseite der Polizei ist inzwischen wieder online und aufrufbar. Aber es sei auch klar, dass es keine 100-prozentige Sicherheit gebe.
© dpa-infocom, dpa:230126-99-364464/8