Angriff auf BKA-Portal nach Anschlag in Berlin

Nach dem Anschlag auf den Weihnachtsmarkt auf dem Breitscheidplatz in Berlin verwies die Polizei Personen, die über Fotos oder Videos von dem Ereignis verfügten, diese den Ermittlern auf einem neu eingerichteten Hinweisportal zur Verfügung zu stellen. Dies funktionierte jedoch stundenlang nicht. Grund dafür war ein professionell vorgetragener Angriff, wie das Bundeskriminalamt gegenüber der ARD bestätigte.

Aufgrund des Cyberangriffs war die Site www.bka-hinweisportal.de am Dienstag dem ARD-Bericht zufolge für zweieinhalb Stunden nicht erreichbar. Offenbar wurde der Ausfall durch eine DDoS-Attacke mittels Botnetz vorgetragen. Zu Details wollte das Bundeskriminalamt keine Auskunft geben. Immerhin erfuhr die ARD, dass bislang noch unklar ist, wer der Urheber der Attacke ist. Das allerdings ist bei DDoS-Angriffen nicht ungewöhnlich. Schließlich sind an ihnen, wenn Botnetze dafür genutzt werden, in der Regel zahllose mit einer Malware infizierte und darüber in das Botnetz eingebundene Geräte beteiligt. Das können PCs sein, aber auch schon gekaperte Webcams wurden dafür verwendet.

Für den Angegriffenen ist es ausgesprochen schwer, legitime von böswilligen Anfragen zu unterscheiden. Noch schwieriger wird das, wenn der Angreifer legitime Anfragen simuliert – also bildlich gesprochen nicht nur anklopft und wegläuft, sondern mit einem scheinbar echten Anliegen vorspricht.

Derartige Angriffe mit ganz unterschiedlichen Hintergründen – von schlichten Erpressungsversuchen über Ablenkungsmanöver für andere, zielgerichtete Schnüffelattacken bis zu politischem Aktivismus – haben im vergangenen Jahr stark zugenommen. Beispielsweise sorgten im Oktober derartige Angriffe auf Spotify und Twitter für Ausfälle dieser Dienste und einiges Aufsehen Ende November legte dann ein derartiger Angriff die Website der EU-Kommission lahm.

Zwar gibt es einige spezialisierte Dienstleister die versprechen, ihre Kunden vor solchen Angriffen zu schützen, aber auch sie sind inzwischen teilweise von der Wucht der Attacken überfordert. Beispielsweise wurde der Blog des renommierten Sicherheitsexperten Brian Krebs im September von Unbekannten angegriffen. Die Site wurde durch die Firma Akamai geschützt. Die stellte aber ihre Krebs aus Kulanz kostenlos erbrachten Dienstleistungen ein, als die Angriff eine Wucht von bis zu 620 GBit/s erreichten, weil sie erstens Kosten in Millionenhöhe fürchtete und sich zweitens darum sorgte, dass sie nicht mehr in der Lage sein könnte, zahlende Kunden zu bedienen. Die Attacke auf den Blog von Krebs war womöglich eine Vergeltungsaktion auf Enthüllungen über den Dienst vDOS, der kurz zuvor aufflog und laut Krebs der größte Anbieter von koordinierten DoS-Angriffen war.