Nach „Bild”-Informationen wurde das Internetangebot des Bundestages am Donnerstagabend Ziel eines Cyberangriffs. In einer internen Mail der IT-Unterabteilung an Abgeordnete und Mitarbeiter heißt es: „Es handelte sich dabei um einen großangelegten DDoS-Angriff mit dem Ziel, die Verfügbarkeit des Internetangebots zu beeinträchtigen“. DDoS bedeutet „Distributed Denial of Service“, also sinngemäß: „etwas außer Betrieb setzen”. Durch konzertierte Angriffe vieler Rechner soll dabei ein Server durch gleichzeitige Anfragen zum Zusammenbruch gebracht werden. Dennoch blieb die Internetseite durchgehend erreichbar, wie in der Mail weiter erläutert wird.
Es dauerte nicht lange, bis wieder die übliche Paranoia der Russland-Basher die Runde machte: Prompt wurden „Putins digitale Krieger“ hinter der Aktion vermutet. Nach „Bild”-Angaben hätten sich die Angriffe sogar über mehrere Tage erstrecken sollen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit, dass man eine „DDoS-Kampagne gegen ausgewählte Ziele in Deutschland beobachtet, die insbesondere am 25. und 26. Januar 2023 anhielt“. Diese hätte sich vor allem auf die Webseiten der Bundes- und Landesverwaltung konzentriert, allerdings abgewehrt werden können, ohne gravierende Schäden anzurichten.
Reine Spekulation
Bereits 2020, lange vor dem Ukraine-Krieg, hatte die EU auf Betreiben Deutschlands Personen aus dem Kreml-Umfeld mit harten Sanktionen belegt, weil ihnen ähnliche Angriffe auf den Bundestag-Server im Rahmen von Cyber-Angriffen im Mai 2020 zur Last gelegt wurden. Ob die Vorwürfe diesmal stichhaltiger sind oder es sich womöglich um eine False-Flag-Aktion oder antirussische Provokation handelt, steht dabei noch lange nicht fest.
Zwar lässt der Bundestag als Angriffsziel, zumal vom Zeitpunkt der Leopard-2-Lieferungen, ein solches Motiv plausibel erscheinen. Allerdings wurden auch Internetseiten von Flughäfen angegriffen, sodass die Webseiten der betroffenen Unternehmen zeitweise nicht erreichbar gewesen seien, erklärte ein Behördensprecher gegenüber „Bild“. Zwar hat man offiziell noch keine Spur zu den Urhebern der Angriffe. In der E-Mail heißt es jedoch, „dass die pro-russisch verortete Hackergruppe ‚Killnet‘ vor einigen Tagen größere Cyberangriffe auf deutsche Stellen angekündigt hatte“. Laut BSI bleibe die IT-Sicherheitslage weiterhin „dynamisch und kann sich jederzeit ändern“.
Wiederholte Hackerangriffe gegen Unternehmen
Dazu passt, dass die TU Bergakademie Freiberg in der letzten Woche „Unregelmäßigkeiten in der IT-Infrastruktur“ festgestellt hatte. Zudem war Ermittlern aus den USA und Deutschland diese Woche ein Schlag gegen die international agierende Hackergruppe „Hive Ransomware“ gelungen, die weltweit für über 1.500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sei, davon mehr als 70 in Deutschland. Der entstandene Schaden geht laut Angaben der Ermittler in die Milliarden. Das Netzwerk betreibt auch Erpressungen mit sensiblen Daten, und soll damit rund 100 Millionen Euro erbeutet haben.
Angesichts der weltpolitischen Lage darf nun jedenfalls weiter gemutmaßt werden, ob es sich um russische Attacken als Folge der immer tieferen deutschen Verstrickung in den Ukraine-Krieg, um trittbrettfahrende Kriminelle oder um einen anderen Geheimdienst handelt, der die Cyberangriffe in immer kürzeren Abständen in Deutschland unternimmt.