DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm

Mehrere deutsche Städte hatten in den letzten Tagen mit DDoS-Angriffen zu kämpfen – darunter Frankfurt, Köln, Dortmund und Dresden.

Artikel veröffentlicht am , Marc Stöckel
Die Webseite der Stadt Köln war aufgrund von DDoS-Angriffen zeitweise nicht erreichbar.
Die Webseite der Stadt Köln war aufgrund von DDoS-Angriffen zeitweise nicht erreichbar. (Bild: PATRIK STOLLARZ/AFP via Getty Images)

Die Erreichbarkeit der Webseiten mehrerer deutscher Kommunen war offenbar in den vergangenen Tagen durch DDoS-Angriffe beeinträchtigt. Ein Überblick über die betroffenen Städte hat Jens Lange aus Kassel auf einer Webseite bereitgestellt. Betroffen waren demnach Webportale der Städte Dortmund, Köln, Nürnberg, Dresden, Hannover, Bielefeld und Frankfurt.

"Hacker haben die Website der Stadt Frankfurt am Main für mehrere Stunden lahmgelegt", heißt es dazu in einem Bericht der Frankfurter Rundschau. Eine Sprecherin der Stadt habe demnach erklärt, die Internetseite sei am Donnerstag Ziel eines konzentrierten Hackerangriffs geworden.

Köln, Dortmund und Dresden sind ebenfalls betroffen

Ebenso erklärte die Stadt Köln am Donnerstagnachmittag in einer Pressemitteilung, es laufe ein "massiver Hackerangriff auf die städtische Internetseite stadt-koeln.de". Seit dem Vormittag des gleichen Tages sei die Webseite mit ihren Informationsangeboten für die Bürger nicht mehr erreichbar gewesen. Zusammen mit städtischen Experten habe der Betreiber des Servers jedoch Gegenmaßnahmen eingeleitet, woraufhin die Webseite wieder erreichbar gewesen sei. Zu kleinen Störungen könne es aber weiterhin kommen.

Die Stadt Dortmund ist laut WDR wohl schon seit Mittwoch Ziel der DDoS-Angriffe. Als Ausweichmöglichkeit für wichtige Online-Dienste habe diese jedoch gestern eine provisorische Webseite eingerichtet. Darüber sei es den Bürgern auch wieder möglich, Termine zu vereinbaren, um beispielsweise einen Pass zu verlängern.

Am Donnerstagmorgen habe laut IT-Daily auch die Stadt Dresden einen Cyberangriff auf die Webseite dresden.de erkannt und diese daraufhin aus Sicherheitsgründen vorerst vom Internet getrennt. Eingeleitete Sicherheitsmaßnahmen zur Abwehr des Angriffs und zur Vorbeugung weiterer Schäden seien erfolgreich gewesen. Die Verfügbarkeit der Webseite war wohl ab 15:30 Uhr wieder ohne Einschränkungen gewährleistet.

Einsatz von Rapid Reset denkbar

Wer genau hinter den Angriffen steckt und wie diese genau durchgeführt wurden, ist noch unklar. Aufgrund der Vielzahl paralleler DDoS-Attacken ist aber denkbar, dass die Angreifer im Rahmen einer Angriffstechnik namens Rapid Reset eine jüngst bekanntgewordene Schwachstelle im HTTP/2-Protokoll missbraucht haben.

Die Größe der erforderlichen Botnetze, um damit einen Server zu überlasten, ist vergleichsweise gering, sodass bestehende Ressourcen auf mehrere Zielsysteme verteilt werden können. Google wehrte erst kürzlich einen DDoS-Angriff auf Basis dieser Schwachstelle ab, der in der Spitze bis zu 398 Millionen Anfragen pro Sekunde erreichte – ein neuer Weltrekord.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
Tomaten auf der ISS sehen nach Monaten noch genießbar aus

Der Nasa-Astronaut Frank Rubio hatte zwei Tomaten bei der Ernte auf der ISS verloren. Die Weltraumtomaten wurden wiedergefunden und die Nasa zeigt, wie sie aussehen.

Raumfahrt: Tomaten auf der ISS sehen nach Monaten noch genießbar aus
Artikel
  1. Elektroautos: SPD kritisiert abruptes Ende von Umweltprämie
    Elektroautos
    SPD kritisiert abruptes Ende von Umweltprämie

    In der Ampel gibt es Kritik am Stopp der Elektroauto-Förderung. Das Kfz-Gewerbe spricht von einem "unfassbar großen Vertrauensverlust".

  2. Qi wird 15: Laden ohne Kabel
    Qi wird 15
    Laden ohne Kabel

    Was bei einer Elektrozahnbürste geht, sollte auch mit Smartphones gehen, oder? So wurde mit Qi vor 15 Jahren ein Standard für drahtloses Laden entwickelt. Richtig genutzt wird er aber erst jetzt.
    Von Ingo Heinicke

  3. Attacken und Kaperungen: Huthi-Rebellen bringen den Tesla-Transport durcheinander
    Attacken und Kaperungen
    Huthi-Rebellen bringen den Tesla-Transport durcheinander

    Angesichts der zunehmenden Spannungen am Roten Meer und Angriffen auf Frachtschiffe weichen E-Auto-Transporte von Tesla auf längere und teurere Routen aus.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Wochenendknaller bei MediaMarkt • Cherry MX Board 3.0 S 49,95€ • MindStar: Patriot Viper V770 Mechanical RGB 39€, 12 RAM-Bestpreis-Deals • Alternate: Corsair RM1000e 136,89€ • Crucial MX500 2 TB 110,90€ • HyperX Cloud II 49€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
    •  /