Russische HacktivistengruppeÜberlastungsangriff: "Killnet" vs. deutsche Behörden
Russische Hacker haben am Wochenende Webseiten deutscher Behörden, Ministerien und Politiker attackiert. Betroffen und zeitweise nicht erreichbar waren zum Beispiel die Webseiten von Bundeswehr und Verteidigungsministerium, aber angeblich auch die von Bundeskanzler Olaf Scholz. Das Ganze war nicht mehr als ein "technisch völlig simpler Überlastungsangriff", sagt unser Netzreporter.
Zu den Angriffen, über die zuerst der Spiegel unter Bezug auf einen "internen Behördenbericht“ berichtet hatte, hat sich die russische Hacktivistengruppe "Killnet" bekannt. Das Bundesverteidigungsministerium hat eingeräumt, dass bundeswehr.de und bmvg.de in den letzten Tagen mehrmals kurzfristig nicht erreichbar waren.
Technisch völlig simpel
Die Attacken seien allerdings überhaupt nichts Gravierendes, sagt Deutschlandfunk-Nova-Netzreporter Michael Gessat. Es handele sich um DDOS-Attacken, also technisch simple Überlastungsangriffe, bei denen eine Webseite mit so vielen koordinierten Seitenaufrufen überflutet wird, dass der Datenbankserver nicht mehr reagiert.
"Um so einen Überlastungsangriff zu machen, braucht man null Know-how. Das hat auch mir Hacken nix zu tun, das ist Kinderkram."
Letzte Woche hatte ein US-Youtuber seine Follower aufgefordert, russische Ziele per DDOS anzugreifen. Ganz genau dasselbe Vorgehen.
Abwehr der Attacken kostet Geld
Solche Angriffe lassen sich prinzipiell auch ziemlich simpel abwehren, sagt Michael Gessat. Zwei Maßnahmen können helfen:
- Indem man die Kapazitäten der Webserver (notfalls massiv) aufstockt, sodass sie der plötzlichen Flut von Seitenabrufen gewachsen sind.
- Indem man versucht, die IP-Adressen, von denen die missbräuchlichen Webseitenaufrufe kommen, zu identifizieren und dann zu blocken.
Beide Maßnahmen kann man auch Dienstleistern überlassen, sogenannten "Content Delivery Networks" (CDN). Die meisten großen Webseitenbetreiber nutzen CDNs, um ihre Seiten weltweit schnell und störungssicher ausliefern zu können. Die großen CDN-Dienstleister werden auch mit großen DDOS-Attacken ganz gut fertig, sagt Michael Gessat.
"Das Abwehren von DDOS-Angriffen und das Aufstocken der Serverkapazitäten kostet Geld – egal, ob ich das in Eigenregie mache oder über einen CDN-Dienstleister."
Natürlich kostet das alles aber Geld, und zwar proportional zu dem Schutzlevel und der Reaktionsgeschwindigkeit, die ich gerne haben möchte.
Seiten, für die DDOS ein echtes Problem sind
Wenn die Seiten von Olaf Scholz, dem Verteidigungsministerium oder der Bundeswehr kurzzeitig nicht aufrufbar sind, gehe davon erst mal die Welt nicht unter, sagt unser Netzreporter.
Anders sei das bei Seiten, bei denen ein kurzer Ausfall auch direkte Einnahmeausfälle bedeutet: Newsseiten, Bankingseiten, Online-Broker, Cyberbörsen, Handels- oder Versteigerungsplattformen und auch Lotterie-Seiten. Für diese Seiten seien DDOS-Angriffe ein echtes Problem, sagt unser Netzreporter – und sie müssen sich momentan überlegen, ob sie im Zuge des Ukraine-Krieges zusätzlich exponiert sind.
"Der Krieg und die damit einhergehende Polarisierung im Netz haben noch mal ein paar Extra-Risiken mitgebracht."
Denn mit dem Krieg gehe eine – noch stärkere – Polarisierung im Netz einher. Das grundsätzliche Bedrohungsszenario eines Angriffs krimineller Akteure sei aber natürlich auch vorher schon da gewesen. Für unseren Netzreporter ist die "Killnet"-Truppe "mit ihrem aufgeplusterten Namen eigentlich nur ein Haufen Cyber-Krimineller, die plötzlich ihre patriotische Ader entdeckt haben".
An dieser Stelle ist es dann aber durchaus wichtig, noch zu bemerken: Ein Großteil der Cyberkriminalität – inklusive der kriminell motivierten DDOS-Attacken – kam immer auch aus der Ukraine.