Abo
  • Services:

DDOS-Attacke: Seiten von Regierung und Bundestag weiter unter Beschuss

Die Angriffe gegen Webseiten von Bundesregierung und Bundestag dauern unvermindert an und sind nicht leicht abzuwehren. Die SPD fordert erste technische Konsequenzen.

Artikel veröffentlicht am ,
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

Die am Mittwoch gestarteten DDoS-Attacken gegen Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Deutschen Bundestags sind auch am Donnerstag unvermindert weitergegangen. Das bestätigten Sprecher von Regierung und Parlament auf Anfrage von Golem.de. "Eingeleitete Gegenmaßnahmen zur Abwehr zeigen Wirkung. Dadurch sind unsere Seiten derzeit überwiegend verfügbar", sagte ein Regierungssprecher. Auch das mobile Angebot und die Regierungs-App seien zu erreichen.

Stellenmarkt
  1. ERWIN HYMER GROUP AG & Co. KG, Bad Waldsee
  2. SICK AG, Hamburg

Nach Angaben des Bundestags lag die Schwere des Angriffs unter anderem darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. "Auch sogenannte Reflection-Attacken über UDP, unter anderem auch NTP-Reflection-Attacken, wurden zu Beginn gefahren", teilte eine Sprecherin mit. Diese seien jedoch leicht zu bekämpfen und seien sofort blockiert worden. "Allerdings änderten die Angreifer innerhalb weniger Minuten die Angriffsverfahren. Dieses Muster wurde ununterbrochen verfolgt", hieß es weiter.

Bandbreite im mittleren zweistelligen Gigabit-Bereich

Jeweils nach Abwehr einer Angriffsmethode seien die Angreifer zu einer anderen Methode gewechselt. Ob es im Laufe des Donnerstags weitere NTP/UDP-Attacken gegeben hat, lässt sich nicht nach Angaben des Bundestags nicht feststellen, da diese auf Veranlassung des Dienstleisters bereits bei den vorgelagerten Carriern blockiert worden seien. Sämtliche betroffenen Seiten werden von der in Köln ansässigen Babiel GmbH gehostet und auch über den Netzwerksicherheitsanbieter Cloudflare ausgeliefert. Cloudflare hatte im Februar 2014 von einem schweren Reflection-Angriff über das Zeitgeberprotokoll NTP mit 400 Gigabit pro Sekunde berichtet.

Die Bandbreite des aktuellen Angriffs lässt sich nach Angaben des Bundestags noch nicht konkret ermitteln, denn die Abwehr von Attacken schließe ein, "dass das durch die abgewehrten Attacken ausgelöste Transfervolumen unsere Messpunkte nicht mehr erreichte". Die Bandbreite habe aber mindestens im mittleren zweistelligen Gigabit/s-Bereich gelegen. zudem im Tagesverlauf geschwankt und in den frühen Abendstunden stark zugenommen.

Reflection-Attacken haben stark zugenommen

Zu den Urhebern konnte die Bundesregierung nach wie vor noch keine Auskunft geben. "Die Analysen der Angriffe dauern an", sagte der Sprecher. Allerdings hatte sich am Mittwoch bereits die prorussische, ukrainische Hackergruppe CyberBerkut dazu bekannt. Sie begründete ihre Attacken mit der finanziellen Hilfe Deutschlands für die ukrainische Regierung. Merkel hatte den ukrainischen Ministerpräsidenten Arseni Jazenjuk am Donnerstag mit militärischen Ehren empfangen und sich im Kanzleramt mit ihm beraten.

Dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge treten seit 2013 verstärkt sogenannte Reflection-Angriffe auf. Dabei werde nicht das Zielsystem direkt angegriffen, sondern es würden offene zur Verfügung stehende Dienste im Internet (DNS oder NTP) missbraucht. "Ein Angreifer schickt im Namen des Opfers Anfragen an einen solchen offenen Dienst. Die Dienste schicken ihre Antworten dann an das Opfersystem. Da die Antworten in der Regel sehr viel größer als die Anfragen sind, können bereits wenige Angreifersysteme großen Schaden anrichten und das Opfersystem lahmlegen", heißt es in dem Bericht.

SPD: Satellitenübertragung nicht beenden

Aufgrund der Attacken forderte der SPD-Abgeordnete Gerold Reichenbach den Bundestag auf, die geplante Abschaltung des Bundestagsfernsehens via Satellit zu überdenken. "Wenn künftig der Bundestag seine Sitzungen wie geplant nur noch über das Internet überträgt, so macht er sich von außen noch angreifbarer und störbarer, als es ohnehin schon der Fall ist", teilte der Abgeordnete und Berichterstatter für Datenschutz und Datensicherheit mit. Gerade vor dem Hintergrund der schweren Hackerattacke halte er es für dringend geboten, "die Entscheidung über das Auslaufen des Vertrages für die Satellitenkommunikation nochmals zu überdenken".



Anzeige
Hardware-Angebote
  1. 449€
  2. für 147,99€ statt 259,94€
  3. 127,75€ + Versand

hochuploader 09. Jan 2015

... und dabei noch die heimische Wirtschaft gestärkt. Es muss nicht immer Cloudflare sein.

/usr/ 09. Jan 2015

Wie ap schon sagte: Manche Kommentare von Lesern dieser Seite sind einfach nur...

fg (Golem.de) 09. Jan 2015

Hallo, die Kritik können wir nicht ganz nachvollziehen. Wir haben am Mittwoch und am...

ezwetkow 09. Jan 2015

Ich nehme auch an, dass man schlicht das Konzept von Cloudflare nicht verstanden hat oder...

ap (Golem.de) 09. Jan 2015

Bevor sich die menschenverachtenden Kommentare mehren, wird der Thread geschlossen.


Folgen Sie uns
       


Steam Spy vor dem Aus - Bericht

Das Tool Steam Spy kann nach Valves Änderungen bei den Privatsphäre-Einstellungen des Onlineshops nach Angaben des Erfinders nicht länger funktionieren.

Steam Spy vor dem Aus - Bericht Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

    •  /