Angriff auf BKA-Portal nach Anschlag in Berlin

Nach dem Anschlag auf den Weihnachtsmarkt auf dem Breitscheidplatz in Berlin verwies die Polizei Personen, die über Fotos oder Videos von dem Ereignis verfügten, diese den Ermittlern auf einem neu eingerichteten Hinweisportal zur Verfügung zu stellen. Dies funktionierte jedoch stundenlang nicht. Grund dafür war ein professionell vorgetragener Angriff, wie das Bundeskriminalamt gegenüber der ARD bestätigte.

Aufgrund des Cyberangriffs war die Site www.bka-hinweisportal.de am Dienstag dem ARD-Bericht zufolge für zweieinhalb Stunden nicht erreichbar. Offenbar wurde der Ausfall durch eine DDoS-Attacke mittels Botnetz vorgetragen. Zu Details wollte das Bundeskriminalamt keine Auskunft geben. Immerhin erfuhr die ARD, dass bislang noch unklar ist, wer der Urheber der Attacke ist. Das allerdings ist bei DDoS-Angriffen nicht ungewöhnlich. Schließlich sind an ihnen, wenn Botnetze dafür genutzt werden, in der Regel zahllose mit einer Malware infizierte und darüber in das Botnetz eingebundene Geräte beteiligt. Das können PCs sein, aber auch schon gekaperte Webcams wurden dafür verwendet.

Nach DDoS-Attacke am Dienstag jetzt wieder verfügbar: Das Hinweisportal des Bundeskriminalamtes (Screenshot: silicon.de)

Für den Angegriffenen ist es ausgesprochen schwer, legitime von böswilligen Anfragen zu unterscheiden. Noch schwieriger wird das, wenn der Angreifer legitime Anfragen simuliert – also bildlich gesprochen nicht nur anklopft und wegläuft, sondern mit einem scheinbar echten Anliegen vorspricht.

Derartige Angriffe mit ganz unterschiedlichen Hintergründen – von schlichten Erpressungsversuchen über Ablenkungsmanöver für andere, zielgerichtete Schnüffelattacken bis zu politischem Aktivismus – haben im vergangenen Jahr stark zugenommen. Beispielsweise sorgten im Oktober derartige Angriffe auf Spotify und Twitter für Ausfälle dieser Dienste und einiges Aufsehen Ende November legte dann ein derartiger Angriff die Website der EU-Kommission lahm.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Zwar gibt es einige spezialisierte Dienstleister die versprechen, ihre Kunden vor solchen Angriffen zu schützen, aber auch sie sind inzwischen teilweise von der Wucht der Attacken überfordert. Beispielsweise wurde der Blog des renommierten Sicherheitsexperten Brian Krebs im September von Unbekannten angegriffen. Die Site wurde durch die Firma Akamai geschützt. Die stellte aber ihre Krebs aus Kulanz kostenlos erbrachten Dienstleistungen ein, als die Angriff eine Wucht von bis zu 620 GBit/s erreichten, weil sie erstens Kosten in Millionenhöhe fürchtete und sich zweitens darum sorgte, dass sie nicht mehr in der Lage sein könnte, zahlende Kunden zu bedienen. Die Attacke auf den Blog von Krebs war womöglich eine Vergeltungsaktion auf Enthüllungen über den Dienst vDOS, der kurz zuvor aufflog und laut Krebs der größte Anbieter von koordinierten DoS-Angriffen war.

Lesen Sie auch : Wahlkampf mit KI
Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago