Abo
  • Services:
Anzeige
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

DDOS-Attacke: Seiten von Regierung und Bundestag weiter unter Beschuss

Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

Die Angriffe gegen Webseiten von Bundesregierung und Bundestag dauern unvermindert an und sind nicht leicht abzuwehren. Die SPD fordert erste technische Konsequenzen.

Anzeige

Die am Mittwoch gestarteten DDoS-Attacken gegen Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Deutschen Bundestags sind auch am Donnerstag unvermindert weitergegangen. Das bestätigten Sprecher von Regierung und Parlament auf Anfrage von Golem.de. "Eingeleitete Gegenmaßnahmen zur Abwehr zeigen Wirkung. Dadurch sind unsere Seiten derzeit überwiegend verfügbar", sagte ein Regierungssprecher. Auch das mobile Angebot und die Regierungs-App seien zu erreichen.

Nach Angaben des Bundestags lag die Schwere des Angriffs unter anderem darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. "Auch sogenannte Reflection-Attacken über UDP, unter anderem auch NTP-Reflection-Attacken, wurden zu Beginn gefahren", teilte eine Sprecherin mit. Diese seien jedoch leicht zu bekämpfen und seien sofort blockiert worden. "Allerdings änderten die Angreifer innerhalb weniger Minuten die Angriffsverfahren. Dieses Muster wurde ununterbrochen verfolgt", hieß es weiter.

Bandbreite im mittleren zweistelligen Gigabit-Bereich

Jeweils nach Abwehr einer Angriffsmethode seien die Angreifer zu einer anderen Methode gewechselt. Ob es im Laufe des Donnerstags weitere NTP/UDP-Attacken gegeben hat, lässt sich nicht nach Angaben des Bundestags nicht feststellen, da diese auf Veranlassung des Dienstleisters bereits bei den vorgelagerten Carriern blockiert worden seien. Sämtliche betroffenen Seiten werden von der in Köln ansässigen Babiel GmbH gehostet und auch über den Netzwerksicherheitsanbieter Cloudflare ausgeliefert. Cloudflare hatte im Februar 2014 von einem schweren Reflection-Angriff über das Zeitgeberprotokoll NTP mit 400 Gigabit pro Sekunde berichtet.

Die Bandbreite des aktuellen Angriffs lässt sich nach Angaben des Bundestags noch nicht konkret ermitteln, denn die Abwehr von Attacken schließe ein, "dass das durch die abgewehrten Attacken ausgelöste Transfervolumen unsere Messpunkte nicht mehr erreichte". Die Bandbreite habe aber mindestens im mittleren zweistelligen Gigabit/s-Bereich gelegen. zudem im Tagesverlauf geschwankt und in den frühen Abendstunden stark zugenommen.

Reflection-Attacken haben stark zugenommen

Zu den Urhebern konnte die Bundesregierung nach wie vor noch keine Auskunft geben. "Die Analysen der Angriffe dauern an", sagte der Sprecher. Allerdings hatte sich am Mittwoch bereits die prorussische, ukrainische Hackergruppe CyberBerkut dazu bekannt. Sie begründete ihre Attacken mit der finanziellen Hilfe Deutschlands für die ukrainische Regierung. Merkel hatte den ukrainischen Ministerpräsidenten Arseni Jazenjuk am Donnerstag mit militärischen Ehren empfangen und sich im Kanzleramt mit ihm beraten.

Dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge treten seit 2013 verstärkt sogenannte Reflection-Angriffe auf. Dabei werde nicht das Zielsystem direkt angegriffen, sondern es würden offene zur Verfügung stehende Dienste im Internet (DNS oder NTP) missbraucht. "Ein Angreifer schickt im Namen des Opfers Anfragen an einen solchen offenen Dienst. Die Dienste schicken ihre Antworten dann an das Opfersystem. Da die Antworten in der Regel sehr viel größer als die Anfragen sind, können bereits wenige Angreifersysteme großen Schaden anrichten und das Opfersystem lahmlegen", heißt es in dem Bericht.

SPD: Satellitenübertragung nicht beenden

Aufgrund der Attacken forderte der SPD-Abgeordnete Gerold Reichenbach den Bundestag auf, die geplante Abschaltung des Bundestagsfernsehens via Satellit zu überdenken. "Wenn künftig der Bundestag seine Sitzungen wie geplant nur noch über das Internet überträgt, so macht er sich von außen noch angreifbarer und störbarer, als es ohnehin schon der Fall ist", teilte der Abgeordnete und Berichterstatter für Datenschutz und Datensicherheit mit. Gerade vor dem Hintergrund der schweren Hackerattacke halte er es für dringend geboten, "die Entscheidung über das Auslaufen des Vertrages für die Satellitenkommunikation nochmals zu überdenken".


eye home zur Startseite
hochuploader 09. Jan 2015

... und dabei noch die heimische Wirtschaft gestärkt. Es muss nicht immer Cloudflare sein.

/usr/ 09. Jan 2015

Wie ap schon sagte: Manche Kommentare von Lesern dieser Seite sind einfach nur...

fg (Golem.de) 09. Jan 2015

Hallo, die Kritik können wir nicht ganz nachvollziehen. Wir haben am Mittwoch und am...

ezwetkow 09. Jan 2015

Ich nehme auch an, dass man schlicht das Konzept von Cloudflare nicht verstanden hat oder...

ap (Golem.de) 09. Jan 2015

Bevor sich die menschenverachtenden Kommentare mehren, wird der Thread geschlossen.



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, Düsseldorf
  2. BASF Schwarzheide GmbH, Schwarzheide
  3. über Hanseatisches Personalkontor Bodensee, Salem
  4. Vector Informatik GmbH, Stuttgart


Anzeige
Blu-ray-Angebote
  1. 79,98€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. Astronomie Erster interstellarer Komet entdeckt
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Honor 7X Smartphone im 2:1-Format mit verbesserter Dual-Kamera
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

  1. Re: Intel und AMD teilen sich den Markt - keine...

    Shrykull | 01:08

  2. Was soll die Schleichwerbung für diesen dubiosen...

    Mik30 | 01:03

  3. Re: Hallo aus dem 1G-Land

    Drag_and_Drop | 00:47

  4. jemand'ne Ahnung wie man Trustzone bei AMD...

    Shrykull | 00:44

  5. habe meine Rechner auf AMD ohne A5/Trustzone...

    Shrykull | 00:35


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel