Website nicht erreichbar Hackerangriff auf Finanzaufsicht BaFin
Die Finanzaufsicht BaFin hat seit Freitag mit den Folgen eines Hackerangriffs auf ihre öffentliche Website zu kämpfen. Bereits im Februar hatte es ähnliche Attacken auf mehrere deutsche Flughäfen gegeben.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist Opfer eines Angriffs aus dem Internet geworden. Die Server der Behörde seien Ziel eines "Distributed Denial of Service"-Angriffs (DDoS), sagte ein BaFin-Sprecher. Seit Freitag sei die BaFin-Website daher nicht oder nur eingeschränkt erreichbar.
Die IT-Abteilung arbeite fieberhaft an der Abwehr der Attacke, die sich auf den Internet-Auftritt beschränke, hieß es weiter. Wann alles wieder normal laufe, lasse sich bislang aber noch nicht abschätzen. Zunächst hatte der "Spiegel" über den Vorfall berichtet.
System durch gleichzeitige Anfragen überlastet
"Denial of Service" - oder kurz DoS - bedeutet soviel wie "etwas unzugänglich machen" oder "außer Betrieb setzen", wie das Bundesamt für Sicherheit und Informationstechnik erläutert. Bei DDoS-Attacken werde ein Server "gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht".
Dabei kommt anstelle einzelner Systeme eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. Die Angreifer nutzen meist Rechner von ahnungslosen Nutzern, die sie zuvor mit Computerviren infiziert haben, um sie fernsteuern zu können. Interne Daten werden üblicherweise nicht gestohlen.
Die BaFin habe "Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen", teilte die Finanzaufsicht mit. Man arbeite intensiv daran, auch während des noch laufenden Angriffs eine vollständige Erreichbarkeit ihrer Website wiederherzustellen. "Alle anderen Systeme der BaFin funktionieren uneingeschränkt."
DDoS-Angriffe auf Flughäfen und Behörden
Anfang des Jahres waren auch mehrere deutsche Flughäfen mittels DDoS angegriffen worden. Die Internetauftritte der Airports Dortmund, Düsseldorf, Hannover, Nürnberg und Erfurt-Weimar waren vorübergehend ausgefallen, der Schaden blieb aber begrenzt.
Im Mai 2022 waren zudem bereits die Websiten anderer deutscher Behörden und Ministerien von der russischen Hackergruppe "Killnet" auf diese Weise zeitweise lahmgelegt worden. Ziele waren unter anderem das Verteidigungsministerium, der Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden gewesen. Alle Angriffe konnten damals erfolgreich abgewehrt werden.