DDOS-Attacke: Seiten von Regierung und Bundestag weiter unter Beschuss

Die Angriffe gegen Webseiten von Bundesregierung und Bundestag dauern unvermindert an und sind nicht leicht abzuwehren. Die SPD fordert erste technische Konsequenzen.

Artikel veröffentlicht am ,
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen.
Stundenlang war die Website Angela Merkels wegen der Attacken nicht zu erreichen. (Bild: www.bundeskanzlerin.de /Screenshot: Golem.de)

Die am Mittwoch gestarteten DDoS-Attacken gegen Internetseiten von Bundeskanzlerin Angela Merkel (CDU) und des Deutschen Bundestags sind auch am Donnerstag unvermindert weitergegangen. Das bestätigten Sprecher von Regierung und Parlament auf Anfrage von Golem.de. "Eingeleitete Gegenmaßnahmen zur Abwehr zeigen Wirkung. Dadurch sind unsere Seiten derzeit überwiegend verfügbar", sagte ein Regierungssprecher. Auch das mobile Angebot und die Regierungs-App seien zu erreichen.

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w/d) für den Bereich Künstliche Intelligenz in der zivilen Sicherheitsforschung
    Präsidium der Bayerischen Bereitschaftspolizei, Rosenheim
  2. Sachbearbeiterinnen / Sachbearbeiter IuK-Koordination (w/m/d)
    Der Polizeipräsident in Berlin, Berlin
Detailsuche

Nach Angaben des Bundestags lag die Schwere des Angriffs unter anderem darin begründet, dass die Angriffsmethoden sich fortlaufend geändert hätten. "Auch sogenannte Reflection-Attacken über UDP, unter anderem auch NTP-Reflection-Attacken, wurden zu Beginn gefahren", teilte eine Sprecherin mit. Diese seien jedoch leicht zu bekämpfen und seien sofort blockiert worden. "Allerdings änderten die Angreifer innerhalb weniger Minuten die Angriffsverfahren. Dieses Muster wurde ununterbrochen verfolgt", hieß es weiter.

Bandbreite im mittleren zweistelligen Gigabit-Bereich

Jeweils nach Abwehr einer Angriffsmethode seien die Angreifer zu einer anderen Methode gewechselt. Ob es im Laufe des Donnerstags weitere NTP/UDP-Attacken gegeben hat, lässt sich nicht nach Angaben des Bundestags nicht feststellen, da diese auf Veranlassung des Dienstleisters bereits bei den vorgelagerten Carriern blockiert worden seien. Sämtliche betroffenen Seiten werden von der in Köln ansässigen Babiel GmbH gehostet und auch über den Netzwerksicherheitsanbieter Cloudflare ausgeliefert. Cloudflare hatte im Februar 2014 von einem schweren Reflection-Angriff über das Zeitgeberprotokoll NTP mit 400 Gigabit pro Sekunde berichtet.

Die Bandbreite des aktuellen Angriffs lässt sich nach Angaben des Bundestags noch nicht konkret ermitteln, denn die Abwehr von Attacken schließe ein, "dass das durch die abgewehrten Attacken ausgelöste Transfervolumen unsere Messpunkte nicht mehr erreichte". Die Bandbreite habe aber mindestens im mittleren zweistelligen Gigabit/s-Bereich gelegen. zudem im Tagesverlauf geschwankt und in den frühen Abendstunden stark zugenommen.

Reflection-Attacken haben stark zugenommen

Zu den Urhebern konnte die Bundesregierung nach wie vor noch keine Auskunft geben. "Die Analysen der Angriffe dauern an", sagte der Sprecher. Allerdings hatte sich am Mittwoch bereits die prorussische, ukrainische Hackergruppe CyberBerkut dazu bekannt. Sie begründete ihre Attacken mit der finanziellen Hilfe Deutschlands für die ukrainische Regierung. Merkel hatte den ukrainischen Ministerpräsidenten Arseni Jazenjuk am Donnerstag mit militärischen Ehren empfangen und sich im Kanzleramt mit ihm beraten.

Dem aktuellen Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zufolge treten seit 2013 verstärkt sogenannte Reflection-Angriffe auf. Dabei werde nicht das Zielsystem direkt angegriffen, sondern es würden offene zur Verfügung stehende Dienste im Internet (DNS oder NTP) missbraucht. "Ein Angreifer schickt im Namen des Opfers Anfragen an einen solchen offenen Dienst. Die Dienste schicken ihre Antworten dann an das Opfersystem. Da die Antworten in der Regel sehr viel größer als die Anfragen sind, können bereits wenige Angreifersysteme großen Schaden anrichten und das Opfersystem lahmlegen", heißt es in dem Bericht.

SPD: Satellitenübertragung nicht beenden

Aufgrund der Attacken forderte der SPD-Abgeordnete Gerold Reichenbach den Bundestag auf, die geplante Abschaltung des Bundestagsfernsehens via Satellit zu überdenken. "Wenn künftig der Bundestag seine Sitzungen wie geplant nur noch über das Internet überträgt, so macht er sich von außen noch angreifbarer und störbarer, als es ohnehin schon der Fall ist", teilte der Abgeordnete und Berichterstatter für Datenschutz und Datensicherheit mit. Gerade vor dem Hintergrund der schweren Hackerattacke halte er es für dringend geboten, "die Entscheidung über das Auslaufen des Vertrages für die Satellitenkommunikation nochmals zu überdenken".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

hochuploader 09. Jan 2015

... und dabei noch die heimische Wirtschaft gestärkt. Es muss nicht immer Cloudflare sein.

/usr/ 09. Jan 2015

Wie ap schon sagte: Manche Kommentare von Lesern dieser Seite sind einfach nur...

fg (Golem.de) 09. Jan 2015

Hallo, die Kritik können wir nicht ganz nachvollziehen. Wir haben am Mittwoch und am...

ezwetkow 09. Jan 2015

Ich nehme auch an, dass man schlicht das Konzept von Cloudflare nicht verstanden hat oder...

ap (Golem.de) 09. Jan 2015

Bevor sich die menschenverachtenden Kommentare mehren, wird der Thread geschlossen.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /