DDoS-Angriffe: Hacker legen Webseiten mehrerer deutscher Städte lahm

Die Erreichbarkeit der Webseiten mehrerer deutscher Kommunen war offenbar in den vergangenen Tagen durch DDoS-Angriffe beeinträchtigt. Ein Überblick über die betroffenen Städte hat Jens Lange aus Kassel auf einer Webseite bereitgestellt. Betroffen waren demnach Webportale der Städte Dortmund, Köln, Nürnberg, Dresden, Hannover, Bielefeld und Frankfurt.

"Hacker haben die Website der Stadt Frankfurt am Main für mehrere Stunden lahmgelegt", heißt es dazu in einem Bericht der Frankfurter Rundschau. Eine Sprecherin der Stadt habe demnach erklärt, die Internetseite sei am Donnerstag Ziel eines konzentrierten Hackerangriffs geworden.

Köln, Dortmund und Dresden sind ebenfalls betroffen

Ebenso erklärte die Stadt Köln am Donnerstagnachmittag in einer Pressemitteilung, es laufe ein "massiver Hackerangriff auf die städtische Internetseite stadt-koeln.de". Seit dem Vormittag des gleichen Tages sei die Webseite mit ihren Informationsangeboten für die Bürger nicht mehr erreichbar gewesen. Zusammen mit städtischen Experten habe der Betreiber des Servers jedoch Gegenmaßnahmen eingeleitet, woraufhin die Webseite wieder erreichbar gewesen sei. Zu kleinen Störungen könne es aber weiterhin kommen.

Die Stadt Dortmund ist laut WDR wohl schon seit Mittwoch Ziel der DDoS-Angriffe. Als Ausweichmöglichkeit für wichtige Online-Dienste habe diese jedoch gestern eine provisorische Webseite eingerichtet. Darüber sei es den Bürgern auch wieder möglich, Termine zu vereinbaren, um beispielsweise einen Pass zu verlängern.

Am Donnerstagmorgen habe laut IT-Daily auch die Stadt Dresden einen Cyberangriff auf die Webseite dresden.de erkannt und diese daraufhin aus Sicherheitsgründen vorerst vom Internet getrennt. Eingeleitete Sicherheitsmaßnahmen zur Abwehr des Angriffs und zur Vorbeugung weiterer Schäden seien erfolgreich gewesen. Die Verfügbarkeit der Webseite war wohl ab 15:30 Uhr wieder ohne Einschränkungen gewährleistet.

Einsatz von Rapid Reset denkbar

Wer genau hinter den Angriffen steckt und wie diese genau durchgeführt wurden, ist noch unklar. Aufgrund der Vielzahl paralleler DDoS-Attacken ist aber denkbar, dass die Angreifer im Rahmen einer Angriffstechnik namens Rapid Reset eine jüngst bekanntgewordene Schwachstelle im HTTP/2-Protokoll missbraucht haben.

Die Größe der erforderlichen Botnetze, um damit einen Server zu überlasten, ist vergleichsweise gering, sodass bestehende Ressourcen auf mehrere Zielsysteme verteilt werden können. Google wehrte erst kürzlich einen DDoS-Angriff auf Basis dieser Schwachstelle ab, der in der Spitze bis zu 398 Millionen Anfragen pro Sekunde erreichte – ein neuer Weltrekord.