DDoS: Prorussische Hacker attackieren vermehrt deutsche Webseiten

Im Fokus der Angreifer stehen vor allem Webseiten von Regierungsbehörden sowie von Unternehmen aus der Transport-, Logistik und Finanzbranche.

Artikel veröffentlicht am , Marc Stöckel
Deutschland ist inzwischen ein beliebtes Angriffsziel einer prorussischen Hackergruppe.
Deutschland ist inzwischen ein beliebtes Angriffsziel einer prorussischen Hackergruppe. (Bild: pixabay.com / Pexels)

Die prorussische Hackergruppe NoName057(16), bekannt für das DDoS-Projekt DDoSia, hat es inzwischen offenbar vermehrt auf deutsche Ziele abgesehen. Sicherheitsforscher von Netscout haben jüngste Angriffskampagnen der Angreifer verfolgt und konnten nach eigenen Angaben mehr als 400 spezifische Webseiten identifizieren, die in den letzten Monaten von NoName057(16) attackiert wurden.

Im Durchschnitt führe die Hackergruppe acht Cyberangriffe pro Tag durch, vornehmlich auf Ziele in Ost- und Westeuropa, erklären die Sicherheitsforscher in einem kürzlich veröffentlichten Blogbeitrag. Der darin eingebundenen Karte zufolge ist Deutschland eines der bevorzugten Angriffsziele: 72 Angriffe auf insgesamt 40 verschiedene deutsche Webseiten erfassten die Forscher in den letzten Monaten.

Deutschland im Fokus der Angreifer

Ihren Fokus legen die Angreifer vor allem auf Webseiten von Regierungsbehörden, Transport- und Logistikunternehmen sowie Unternehmen aus dem Finanzsektor. Neben anderen deutschen Organisationen gehören wohl auch die Deutsche Telekom und ihre Kunden regelmäßig zu den Zielen der Hackergruppe.

Auch der unabhängige Sicherheitsforscher Kevin Beaumont verfolgt die Aktivitäten von NoName057(16) seit einiger Zeit. Erst vorgestern Abend teilte er via Mastodon eine Liste deutscher Angriffsziele. "NoName konnte Deutschland heute nicht leiden", erklärt er in seinem Beitrag. Die folgenden Webseiten wurden demnach attackiert:

  • www.deutschebahn.com
  • deutschlandticket.de
  • www.nordwestbahn.de
  • www.bundeskanzler.de
  • www.bmz.de
  • www.bundesfinanzministerium.de
  • www.afs-bund.de
  • www.mvg.de
  • www.rmv.de
  • www.vgn.de
  • www.spd.de
  • abo.bahn.de
  • www.bvl.de
  • www.dslv.org
  • www.dachser.com
  • www.bafin.de
  • portal.mvp.bafin.de
  • www.dbschenker.com
  • www.hellmann.com

Schon am vergangenen Wochenende warnte Beaumont vor Angriffen auf einige Webseiten deutscher Kommunen und Verkehrsbetriebe. Aufgezählt wurden unter anderem jene der Städte Dortmund, Bremen, Rostock und Bielefeld sowie der Verkehrsgesellschaften MVG, VGN und RMV.

Hacker bezahlen Hacker für Teilnahme an DDoS-Angriffen

Nutzerdaten sind durch die Angriffe der prorussischen Hacker in der Regel nicht betroffen. Den Netscout-Forschern zufolge setzt NoName057(16) üblicherweise auf DDoS-Angriffe via HTTP- und HTTPS-Flooding. Das führt im Falle eines erfolgreichen Angriffs lediglich dazu, dass eine anvisierte Webseite für reguläre Besucher für eine begrenzte Zeit nicht mehr erreichbar ist.

Über das Projekt DDoSia motiviert NoName057(16) auch andere Cyberkriminelle, sich an ihren DDoS-Angriffen zu beteiligen. Teilnehmer werden abhängig von der von ihnen bereitgestellten Angriffskapazität mit Kryptowährungen bezahlt.

Der Angriffsverkehr stamme überwiegend aus legitimen CDN- und Cloud-Netzwerken, heißt es bei Netscout. "Ein breiter CIDR-basierter Filteransatz zur Entschärfung dieser Angriffe ist in vielen Kontexten kontraproduktiv, da er potenziell zu einer Überblockierung von legitimen Hosts in diesen Netzen führt", so die Forscher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Apple-Händler
Gravis macht dicht

Eigentümer Freenet will alle Filialen des Apple-Händlers schließen. Gravis gibt deren "restriktiven Konditionen" eine Mitschuld.

Apple-Händler: Gravis macht dicht
Artikel
  1. E-Rezept mit Cardlink-App: Apothekerverband erklärt Sicherheitsrisiken nicht
    E-Rezept mit Cardlink-App
    Apothekerverband erklärt "Sicherheitsrisiken" nicht

    Die Apothekerverbände bleiben eine Begründung schuldig, warum die Nutzung des E-Rezepts über eine App statt am Kartenleser vor Ort unsicher sein soll. Will man die Onlineapotheken ausschalten?

  2. Keine Burger: McDonald's erleidet weltweiten Systemausfall
    Keine Burger  
    McDonald's erleidet weltweiten Systemausfall

    Bei McDonald's gibt es aktuell weltweit IT-Probleme, unter anderem mit den Kassen und Drive-ins - auch Restaurants in Deutschland sind betroffen.

  3. Verbrennungsmotor vor Aus: Verbrenner-Verbot steht im EVP-Wahlprogramm
    Verbrennungsmotor vor Aus
    Verbrenner-Verbot steht im EVP-Wahlprogramm

    Vertreter von CDU/CSU stehen allein da, die europäischen Konservativen stimmen mehrheitlich für das Festhalten am für 2035 geplanten Aus des Verbrennermotors.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 Slim 449€ • Gigabyte G6 16" RTX 4060 i7 1.049€ • Philips MiniLED Ambilight TV 55" 120Hz 697€ • Elden Ring 34,99€ • Frühlings-Deals bei Otto: Bis -50% • MS Xbox-Controller 42,65€ • NBB Black Weeks: Rabatte bis 70% • LEGO -50% • Logitech Gaming-Zubehör -44% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /