Abo
  • Services:
Anzeige
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

DDOS-Attacke: Seiten von Regierung und Bundestag weiter unter Beschuss

Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

Die Angriffe gegen Webseiten von Bundesregierung und Bundestag dauern unvermindert an und sind nicht leicht abzuwehren. Die SPD fordert erste technische Konsequenzen.

Anzeige

Die am Mittwoch gestarteten DDoS-Attacken gegen Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Deutschen Bundestags sind auch am Donnerstag unvermindert weitergegangen. Das bestätigten Sprecher von Regierung und Parlament auf Anfrage von Golem.de. "Eingeleitete Gegenmaßnahmen zur Abwehr zeigen Wirkung. Dadurch sind unsere Seiten derzeit überwiegend verfügbar", sagte ein Regierungssprecher. Auch das mobile Angebot und die Regierungs-App seien zu erreichen.

Nach Angaben des Bundestags lag die Schwere des Angriffs unter anderem darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. "Auch sogenannte Reflection-Attacken über UDP, unter anderem auch NTP-Reflection-Attacken, wurden zu Beginn gefahren", teilte eine Sprecherin mit. Diese seien jedoch leicht zu bekämpfen und seien sofort blockiert worden. "Allerdings änderten die Angreifer innerhalb weniger Minuten die Angriffsverfahren. Dieses Muster wurde ununterbrochen verfolgt", hieß es weiter.

Bandbreite im mittleren zweistelligen Gigabit-Bereich

Jeweils nach Abwehr einer Angriffsmethode seien die Angreifer zu einer anderen Methode gewechselt. Ob es im Laufe des Donnerstags weitere NTP/UDP-Attacken gegeben hat, lässt sich nicht nach Angaben des Bundestags nicht feststellen, da diese auf Veranlassung des Dienstleisters bereits bei den vorgelagerten Carriern blockiert worden seien. Sämtliche betroffenen Seiten werden von der in Köln ansässigen Babiel GmbH gehostet und auch über den Netzwerksicherheitsanbieter Cloudflare ausgeliefert. Cloudflare hatte im Februar 2014 von einem schweren Reflection-Angriff über das Zeitgeberprotokoll NTP mit 400 Gigabit pro Sekunde berichtet.

Die Bandbreite des aktuellen Angriffs lässt sich nach Angaben des Bundestags noch nicht konkret ermitteln, denn die Abwehr von Attacken schließe ein, "dass das durch die abgewehrten Attacken ausgelöste Transfervolumen unsere Messpunkte nicht mehr erreichte". Die Bandbreite habe aber mindestens im mittleren zweistelligen Gigabit/s-Bereich gelegen. zudem im Tagesverlauf geschwankt und in den frühen Abendstunden stark zugenommen.

Reflection-Attacken haben stark zugenommen

Zu den Urhebern konnte die Bundesregierung nach wie vor noch keine Auskunft geben. "Die Analysen der Angriffe dauern an", sagte der Sprecher. Allerdings hatte sich am Mittwoch bereits die prorussische, ukrainische Hackergruppe CyberBerkut dazu bekannt. Sie begründete ihre Attacken mit der finanziellen Hilfe Deutschlands für die ukrainische Regierung. Merkel hatte den ukrainischen Ministerpräsidenten Arseni Jazenjuk am Donnerstag mit militärischen Ehren empfangen und sich im Kanzleramt mit ihm beraten.

Dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge treten seit 2013 verstärkt sogenannte Reflection-Angriffe auf. Dabei werde nicht das Zielsystem direkt angegriffen, sondern es würden offene zur Verfügung stehende Dienste im Internet (DNS oder NTP) missbraucht. "Ein Angreifer schickt im Namen des Opfers Anfragen an einen solchen offenen Dienst. Die Dienste schicken ihre Antworten dann an das Opfersystem. Da die Antworten in der Regel sehr viel größer als die Anfragen sind, können bereits wenige Angreifersysteme großen Schaden anrichten und das Opfersystem lahmlegen", heißt es in dem Bericht.

SPD: Satellitenübertragung nicht beenden

Aufgrund der Attacken forderte der SPD-Abgeordnete Gerold Reichenbach den Bundestag auf, die geplante Abschaltung des Bundestagsfernsehens via Satellit zu überdenken. "Wenn künftig der Bundestag seine Sitzungen wie geplant nur noch über das Internet überträgt, so macht er sich von außen noch angreifbarer und störbarer, als es ohnehin schon der Fall ist", teilte der Abgeordnete und Berichterstatter für Datenschutz und Datensicherheit mit. Gerade vor dem Hintergrund der schweren Hackerattacke halte er es für dringend geboten, "die Entscheidung über das Auslaufen des Vertrages für die Satellitenkommunikation nochmals zu überdenken".


eye home zur Startseite
hochuploader 09. Jan 2015

... und dabei noch die heimische Wirtschaft gestärkt. Es muss nicht immer Cloudflare sein.

/usr/ 09. Jan 2015

Wie ap schon sagte: Manche Kommentare von Lesern dieser Seite sind einfach nur...

fg (Golem.de) 09. Jan 2015

Hallo, die Kritik können wir nicht ganz nachvollziehen. Wir haben am Mittwoch und am...

ezwetkow 09. Jan 2015

Ich nehme auch an, dass man schlicht das Konzept von Cloudflare nicht verstanden hat oder...

ap (Golem.de) 09. Jan 2015

Bevor sich die menschenverachtenden Kommentare mehren, wird der Thread geschlossen.



Anzeige

Stellenmarkt
  1. Carmeq GmbH, Wolfsburg, Berlin
  2. .dotkomm GmbH, Köln-Ehren­feld
  3. Online Verlag GmbH Freiburg, Freiburg
  4. SAACKE GmbH, Bremen


Anzeige
Blu-ray-Angebote
  1. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)
  2. 69,99€ (DVD 54,99€)
  3. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)

Folgen Sie uns
       


  1. Nintendo

    Interner Speicher von Switch offenbar schon jetzt zu klein

  2. Noch 100 Tage

    Unitymedia schaltet Analogfernsehen schrittweise ab

  3. Routerfreiheit

    Tagelange Störung bei Aktivierungsportal von Vodafone

  4. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  5. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  6. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  7. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  8. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  9. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  10. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. Re: bewerbungsfragen... mal zum self assessment. :-)

    David64Bit | 17:33

  2. Re: unbegreiflich...

    mawa | 17:33

  3. Re: Markt muss Druck machen

    miauwww | 17:33

  4. Re: Die meisten Admins sind Nichtskönner

    Juge | 17:32

  5. Er hat schon ein grundsätzliches Problem:

    dabbes | 17:32


  1. 16:18

  2. 15:53

  3. 15:29

  4. 15:00

  5. 14:45

  6. 14:13

  7. 14:12

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel