DDOS-Attacke: Seiten von Regierung und Bundestag weiter unter Beschuss
Die am Mittwoch gestarteten DDoS-Attacken gegen Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Deutschen Bundestags sind auch am Donnerstag unvermindert weitergegangen. Das bestätigten Sprecher von Regierung und Parlament auf Anfrage von Golem.de. "Eingeleitete Gegenmaßnahmen zur Abwehr zeigen Wirkung. Dadurch sind unsere Seiten derzeit überwiegend verfügbar", sagte ein Regierungssprecher. Auch das mobile Angebot und die Regierungs-App seien zu erreichen.
Nach Angaben des Bundestags lag die Schwere des Angriffs unter anderem darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. "Auch sogenannte Reflection-Attacken über UDP, unter anderem auch NTP-Reflection-Attacken, wurden zu Beginn gefahren", teilte eine Sprecherin mit. Diese seien jedoch leicht zu bekämpfen und seien sofort blockiert worden. "Allerdings änderten die Angreifer innerhalb weniger Minuten die Angriffsverfahren. Dieses Muster wurde ununterbrochen verfolgt", hieß es weiter.
Bandbreite im mittleren zweistelligen Gigabit-Bereich
Jeweils nach Abwehr einer Angriffsmethode seien die Angreifer zu einer anderen Methode gewechselt. Ob es im Laufe des Donnerstags weitere NTP/UDP-Attacken gegeben hat, lässt sich nicht nach Angaben des Bundestags nicht feststellen, da diese auf Veranlassung des Dienstleisters bereits bei den vorgelagerten Carriern blockiert worden seien. Sämtliche betroffenen Seiten werden von der in Köln ansässigen Babiel GmbH gehostet und auch über den Netzwerksicherheitsanbieter Cloudflare ausgeliefert. Cloudflare hatte im Februar 2014 von einem schweren Reflection-Angriff über das Zeitgeberprotokoll NTP mit 400 Gigabit pro Sekunde berichtet.
Die Bandbreite des aktuellen Angriffs lässt sich nach Angaben des Bundestags noch nicht konkret ermitteln, denn die Abwehr von Attacken schließe ein, "dass das durch die abgewehrten Attacken ausgelöste Transfervolumen unsere Messpunkte nicht mehr erreichte". Die Bandbreite habe aber mindestens im mittleren zweistelligen Gigabit/s-Bereich gelegen. zudem im Tagesverlauf geschwankt und in den frühen Abendstunden stark zugenommen.
Reflection-Attacken haben stark zugenommen
Zu den Urhebern konnte die Bundesregierung nach wie vor noch keine Auskunft geben. "Die Analysen der Angriffe dauern an", sagte der Sprecher. Allerdings hatte sich am Mittwoch bereits die prorussische, ukrainische Hackergruppe CyberBerkut dazu bekannt(öffnet im neuen Fenster). Sie begründete ihre Attacken mit der finanziellen Hilfe Deutschlands für die ukrainische Regierung. Merkel hatte den ukrainischen Ministerpräsidenten Arseni Jazenjuk am Donnerstag mit militärischen Ehren empfangen und sich im Kanzleramt mit ihm beraten.
Dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik(öffnet im neuen Fenster) (BSI) zufolge treten seit 2013 verstärkt sogenannte Reflection-Angriffe auf. Dabei werde nicht das Zielsystem direkt angegriffen, sondern es würden offene zur Verfügung stehende Dienste im Internet (DNS oder NTP) missbraucht. "Ein Angreifer schickt im Namen des Opfers Anfragen an einen solchen offenen Dienst. Die Dienste schicken ihre Antworten dann an das Opfersystem. Da die Antworten in der Regel sehr viel größer als die Anfragen sind, können bereits wenige Angreifersysteme großen Schaden anrichten und das Opfersystem lahmlegen", heißt es in dem Bericht.
SPD: Satellitenübertragung nicht beenden
Aufgrund der Attacken forderte der SPD-Abgeordnete Gerold Reichenbach den Bundestag auf, die geplante Abschaltung des Bundestagsfernsehens via Satellit zu überdenken. "Wenn künftig der Bundestag seine Sitzungen wie geplant nur noch über das Internet überträgt, so macht er sich von außen noch angreifbarer und störbarer, als es ohnehin schon der Fall ist", teilte der Abgeordnete und Berichterstatter für Datenschutz und Datensicherheit mit(öffnet im neuen Fenster). Gerade vor dem Hintergrund der schweren Hackerattacke halte er es für dringend geboten, "die Entscheidung über das Auslaufen des Vertrages für die Satellitenkommunikation nochmals zu überdenken".
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.