Wieder Cyber-Attacke auf Polizei-Websites in BW – Ministerium Spricht nicht von Hackern
Baden-Württemberg - Nicht mal die Polizei ist davor sicher! Ein massiver Cyber-Angriff hat erneut die Internetseiten der Polizei in BW lahm gelegt. Warum es laut Ministerium keine Hacker waren:
Update vom 1. Februar, 9:10 Uhr: Es ist schon wieder passiert! Die Internetseiten der Polizei in Baden-Württemberg sind innerhalb weniger Tage erneut Ziel einer Cyber-Attacke geworden. Diese habe am Dienstag (31. Januar) weitestgehend abgewehrt werden können, bestätigt eine Sprecherin des Innenministeriums gegenüber der dpa einen SWR-Beitrag. Die Seiten seien für kurze Zeit nicht erreichbar gewesen – danach aber wieder ohne Einschränkungen. Wieder habe es sich dabei um eine sogenannte DDoS-Attacke (Denial of Service) oder Überlastungsattacke gehandelt.
Es handle sich jedoch nicht um einen Hacker-Angriff, wie die Ministeriums-Sprecherin betont: Es seien Daten weder abgeflossen noch sei Schaden entstanden – niemand sei in das IT-System der Polizei eingedrungen. Allerdings hätten die Täter im Vergleich zu Donnerstag ihr Vorgehen grundlegend geändert: So sei es schwerer gewesen, die Muster hinter dem Angriff zu erkennen.
Alarmierender Cyber-Angriff in BW – Hacker legen Websites der Polizei lahm
Erstmeldung vom 26. Januar: Nachdem im Oktober 2022 Hacker im Rhein-Pfalz-Kreis einen massiven Cyber-Angriff auf die Kreisverwaltung durchgeführt und die persönlichen Daten tausender Betroffener ins Darknet hochgeladen hatten, ist jetzt eine Attacke auf die Polizei im Südwesten verübt worden. Heißt: Die Internetseiten der Ordnungshüter in Baden-Württemberg sind außer Gefecht gesetzt.
Hacker legen Polizei-Portale im Südwesten lahm
Das Innenministerium in Stuttgart berichtete am Donnerstag (26. Januar) von bundesweiten sogenannten DDoS-Attacken auf verschiedene deutsche Webseiten von Institutionen unter anderem aus den Bereichen Infrastruktur und Verwaltung. Diese Angriffe fänden bereits seit Mittwochabend statt, hieß es. Betroffen von diesen Attacken sei neben der Internetpräsenz www.polizei-bw.de etwa auch die der Polizei Mannheim.
Der Server sei als Vorsichtsmaßnahme auf Anraten der IT-Sicherheit am Mittwochabend (25. Januar) heruntergefahren worden, um mögliche Schäden zu vermeiden. Die Internetseiten der Polizei standen laut Ministerium am Donnerstag zunächst nicht mehr zur Verfügung. Laut Berichten des SWR sind sie inzwischen jedoch wieder online. Das LKA ermittle zudem wegen der in Betracht kommenden Straftaten in Absprache mit den betroffenen Dienststellen. „Zum jetzigen Zeitpunkt können noch keine Aussagen zur Urheberschaft des Angriffs getroffen werden“, hieß es.
Absichtlich Server überlastet – das ist eine DDoS-Attacke
Bei einer DDoS-Attacke handelt es sich nach Angaben des Ministeriums um eine mutwillig herbeigeführte Überlastung eines Servers. Die Überlastung werde dabei durch eine Vielzahl von gezielten Anfragen an den Server ausgelöst, die von zahlreichen Quellen ausgingen. Aus einem internen Lagebericht erfuhr die Deutsche Presse-Agentur (dpa), dass die IT-Landesoberbehörde BITBW am Mittwoch „wellenartig starke und vielfältige Aufrufversuche der Internetseite der Polizei Baden-Württemberg“ festgestellt habe.
Es sei demnach teils zu 50 bis 60 Aufrufen pro Sekunde gekommen. Der Angriff habe darauf gezielt, den Webserver und die Online-Services zu überlasten. Die Firewall sei zeitweise vollständig ausgelastet gewesen, was zu Verzögerungen auf dem Internetportal geführt habe.
Was die SPD in BW von Innenminister Strobl fordert
Eingeleitete Gegenmaßnahmen, darunter ein sogenanntes Geoblocking, hätten den Angaben zufolge nicht zum gewünschten Erfolg geführt. Die Polizei habe dann entschieden, den Internetserver zum Schutz vor möglichen Schäden vorübergehend abzuschalten. Ein möglicher Neustart sollte am Donnerstag abgestimmt werden.
Die SPD-Fraktion forderte Innenminister Thomas Strobl (CDU) in dem Zusammenhang auf, darzulegen, wie hoch das Ministerium die aktuelle Bedrohungslage durch Cyberangriffe prorussischer Hacker einschätze.
„Außerdem ist von Interesse, warum es so lange gedauert hat, bis die Seiten der Polizei wieder online gegangen sind“, fordert der innenpolitische Sprecher, Sascha Binder, in einem Brief, der der dpa vorliegt. Die ebenfalls betroffene Seite der deutschen Außenministerin habe deutlich schneller wieder funktioniert. „Deshalb möchten wir gerne wissen, ob es in der landeseigenen IT-Verwaltung genügend IT-Experten gibt, um auf Cyberattacken, die insgesamt zunehmen, zu reagieren und die erforderlichen Maßnahmen zu ergreifen.“
FDP fordert von Strobl mehr Bemühungen bei Cybersicherheit
Auch die FDP fordert von Strobl mehr Bemühungen bei der Cybersicherheit. „Nachdem vor zwei Wochen in Folge eines Brandes im
LKA wegen mangelnden Risikobewusstseins tagelang die Sicherheitsbehörden bei ihrer Arbeit beeinträchtigt haben, sind es diesmal externe Angreifer, die den Betrieb stören“, sagte der Sprecher für Digitalisierung, Daniel Karrais.
Übrigens: Unser MANNHEIM24-Newsletter informiert Dich regelmäßig über alles Wichtige, was in Deiner Stadt und Region passiert.
„Minister Strobl muss dringend alle Cybersicherheitsmaßnahmen gegen externe und interne Gefahren auf den Prüfstand stellen. Ich habe kein Vertrauen mehr darin, dass Hinweise auf Schwachstellen bei der Landes-IT vom Innenminister ausreichend ernst genommen werden.“ (dpa/pek)