Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Prorussische Hacker: Cyberangriff legt Vergabeportal tagelang lahm

Prorussische Hacker haben das Vergabeportal attackiert und damit den Zugang zu tausenden öffentlichen Ausschreibungen blockiert.
/ Andreas Donath
7 Kommentare News folgen (öffnet im neuen Fenster)
Hand auf Tastatur (Bild: Pexels)
Hand auf Tastatur Bild: Pexels

Cyberkriminelle haben das Vergabeportal angegriffen und lahmgelegt. Nach Informationen der Süddeutschen Zeitung(öffnet im neuen Fenster) handelt es sich bei den Angreifern um die bekannte Hackergruppe Noname057(16), die dem prorussischen Spektrum zugeordnet wird. Die Attacke erfolgte in Form einer DDoS-Offensive, bei der die Webseite mit massenhaften Zugriffen überlastet wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
Fullstack Developer C# (w/m/d) Inverto, a BCG, Köln (öffnet im neuen Fenster)
Digital Experience Reviewer (m/w/d) SERVIZIO GmbH, Wächtersbach (öffnet im neuen Fenster)
Sachbearbeitung in der Fachplanung von IT-Produkten der Sparte Bundesforst (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Zahntechniker für Verblendkeramik, CAD/CAM (m/w/d) Dr. Bernd Kilimann und Kollegen, Haigerloch (öffnet im neuen Fenster)
Marketing Platform Manager (w|m|d) - Google Marketing Platform ADAC SE, München (öffnet im neuen Fenster)
Software-Entwickler (d/m/w) Pradtke GmbH, Bochum (öffnet im neuen Fenster)

Über die Plattform werden täglich rund 30.000 Ausschreibungen der öffentlichen Hand zugänglich gemacht. Darunter befinden sich auch Aufträge der Bundeswehr. Zahlreiche Unternehmen nutzen das Portal als zentrale Schnittstelle für die Teilnahme an Vergabeverfahren etwa in den Bereichen Cybersicherheit und Gesundheitswesen.

Während des Angriffs konnten Firmen zeitweise nicht auf laufende Ausschreibungen zugreifen. Die Abgabe elektronischer Angebote war in dieser Phase nicht möglich. IT-Dienstleister gehen davon aus, dass Angebots- und Teilnahmefristen verlängert werden müssen.

Cyberangriff als Reaktion auf Waffenlieferungen

Das Bundesamt für Sicherheit in der Informationstechnik bestätigte den Vorfall. Ein Sprecher teilte der Süddeutschen Zeitung mit, man stehe mit der zuständigen Behörde in Kontakt. Auch das Bundesinnenministerium räumte einen IT-Sicherheitsvorfall ein. Hinweise auf Datenabflüsse oder erfolgreiche Kompromittierungen lägen nicht vor, hieß es aus Sicherheitskreisen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Hacker sollen ihre Attacke aus Protest gegen die Lieferung von Patriot-Abwehrsystemen an die Ukraine gestartet haben. Sie hätten entsprechende Hinweise hinterlassen. Neben dem Portal waren offenbar auch eine Vergabeseite der bayerischen Landesregierung sowie Webauftritte des Landtags von Sachsen-Anhalt und dortige Polizeibehörden mögliche Ziele.

Nach einem Schlag internationaler Ermittler im Juli 2025 gilt der Angriff als Lebenszeichen der Hackergruppe. Damals schalteten Strafverfolgungsbehörden mehrerer Länder, darunter Deutschland, ein Netzwerk aus mehreren Hundert Servern ab. Das Bundeskriminalamt erwirkte Haftbefehle und bezeichnete die Gruppe als ideologisch geprägtes Hacktivisten-Kollektiv mit Nähe zu Russland.

In der Vergangenheit richteten sich die Angriffe von Noname057(16) gegen Unternehmen der kritischen Infrastruktur, Verkehrsbetriebe, Rüstungsfirmen und Behörden.

Zur Startseite 7 Kommentare

Relevante Themen

PolitikMilitärSecurityCybercrimeDatensicherheitBundeswehrBMIRusslandHackerBSI