DoS Schüler legt Webseite von Sachsen-Anhalt lahm

IT-Experten des Landeskriminalamts Sachsen-Anhalt wollen Belege dafür haben, dass ein Schüler die Webseite des Bundeslandes gehackt hat. Das gab das Landeskriminalamt am 27. September 2013 bekannt. Am 28. August hätten Unbekannte das Webportal angegriffen, in der Folge sei es zu wesentlichen Einschränkungen in der Funktionalität und bei angeschlossenen Serviceleistungen gekommen.

Ein Ermittlungsverfahren wegen Computersabotage und des Ausspähens von Daten sei eingeleitet und vom Cyber Crime Competence Center (4C) des LKA durchgeführt worden. Es sei gelungen, entsprechende digitale Spuren zu sichern, aufzubereiten und auszuwerten, die zu einem 18-jährigen Hamburger Schüler geführt hätten. Daraufhin sei die Wohnung vor Ort in Hamburg durchsucht und Beweismittel sichergestellt worden. Der 18-Jährige sei geständig. Die Auswertung der beschlagnahmten Technik sowie die weiteren Ermittlungen in dem Verfahren dauerten an.

Wie die Mitteldeutsche Zeitung berichtete, konnte zwei Stunden nach dem Angriff eine Datensicherung geladen werden. Nach sechs Stunden ging eine Notausgabe des Landesportals online, die auch zum Zugang zu vielen Bürgerdiensten diente. "Die grundlegenden Funktionen waren von da an wieder arbeitsfähig, es sah zwar alles nicht so schick aus und es fehlten einige Verlinkungen", zitiert die Zeitung einen Insider.

Die Landesregierung erklärte, es habe keinen "Ausfall technischer Systeme" oder "ein Eindringen in Server oder Infrastruktur des Landesportals" gegeben. Doch Mitarbeiter der Landesverwaltung bemerkten mehrfach verschwundene oder mit Verspätung zugestellte E-Mails. Später wurde zugegeben, dass das Abschalten des Portals als Reaktion auf eine DoS-Attacke erfolgte.

Ein Teil des Portals ist offenbar weiterhin nur in der Notausgabe verfügbar.

Das Landesportal sei nach den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie mit einer zweistufigen Firewall gesichert gewesen.