Keine Online-Anzeigen möglich - Brandenburg und weitere Bundesländer melden Cyberattacken auf offizielle Webseiten

Mi 05.04.23 | 18:17 Uhr
  10
Symbolbild. (Foto: picture alliance / zb)
Video: rbb24 Brandenburg Aktuell | 04.04.2023 | Carsten Krippahl | Bild: picture alliance / zb

Bei der Polizei Brandenburg können momentan keine Online-Anzeigen erstattet werden. Die Behörde hat vorerst alle Serviceleistungen deaktiviert. Grund dafür ist ein Hackerangriff, von dem nicht nur Brandenburg betroffen ist.

  • Gegen Webseiten von Sicherheitsbehörden in mehreren Bundesländern hat es Cyberattacken gegeben, darunter auch Berlin und Brandenburg
  • Die Seiten wurden mit unzähligen Anfragen lahmgelegt
  • Ein pro-russischer Hintergrund der Hacker wird vermutet

Wegen einer Cyberattacke ist der Online-Auftritt der Polizei Brandenburg aktuell nicht voll funktionsfähig. Online-Services, wie beispielsweise Strafanzeige zu erstatten, seien derzeit nicht möglich, hieß es auf der Webseite auch am Mittwochmorgen.

Auch in anderen Bundesländern sind Polizeiauftritte oder offizielle Seiten von Landesregierungen davon betroffen, so in Berlin, Schleswig-Holstein, Niedersachsen, Sachsen-Anhalt und Mecklenburg-Vorpommern.

DDos-Angriff als Ursache ausgemacht

Das Landeskriminalamt Brandenburg führe Ermittlungen wegen des Verdachts der Computersabotage, sagte Polizeisprecherin Beate Kardels. Seit Dienstagvormittag seien online keine Serviceleistungen mehr möglich. Mittlerweilse seien die Systeme technisch angepasst worden, so dass ein Angriff reduziert werde. Es sei nach bisherigen Erkenntnissen nicht davon auszugehen, dass Daten abgeflossen seien.

"Zu den Hintermännern können wir noch nichts sagen, da laufen die Ermittlungen. Wir wissen, dass es Bekennerschreiben gibt, angeblich von einer russischen Cyber-Gruppe, aber ob das tatsächlich so ist, das müssen die Ermittlungen jetzt erst einmal zeigen", so Kardels weiter.

Nach ersten Erkenntnissen handelt es sich um einen sogenannten DDoS-Angriff [bsi.bund.de], also eine gezielte Überlastung der angegriffenen Server. Polizeiinterne Netzwerke seien nicht betroffen, auch weil diese keine Verbindung zum Internet haben, so die Sprecherin weiter. Wegen der Betroffenheit anderer Bundesländer sei die Polizei in Brandenburg auch im Austausch mit dem Bundeskriminalamt, hieß es.

Weitere Bundesländer von Cyberattacken betroffen

Auch Berliner Behörden sind betroffen. "Wir erleben heute den größten Angriff auf die Webseiten der Berliner Landesverwaltung. Und dies ist Teil eines Angriffs auf ganz Deutschland", sagte Ralf Kleindiek, Staatssekretär für Digitales in der Senatsverwaltung für Inneres, am Mittwoch dem rbb. Die Webseiten der Berliner Behörden seien dadurch langsamer erreichbar. Die Infrastruktur sei nicht betroffen, so Kleindiek. Das bedeute, Daten seien nicht abgeflossen oder gestohlen worden.

In Sachsen-Anhalt mussten die Internetseiten des übergeordneten Landesportals sachsen-anhalt.de abgeschaltet werden, damit die Landesverwaltung mit ihrem IT-System weiterarbeiten konnte. Auch hier erfolgte den Angaben zufolge ein sogenannter DDoS-Angriff. Sachsen-Anhalts Digitalministerin Lydia Hüskens (FDP) sagte der Deutschen Presse-Agentur, sie gehe davon aus, dass die Angriffe in den verschiedenen Bundesländern zusammenhängen und koordiniert gewesen seien. Sie sprach auch von Vorkommnissen im Saarland.

Auch in Niedersachsen wurde ein Ermittlungsverfahren wegen Computersabotage gegen Unbekannt eingeleitet. Es sei zu vermehrten Zugriffen ausländischer Adressen gekommen, erläuterte ein Sprecher des Justizministeriums in Hannover. Nach Angaben des Innenministeriums waren viele Internetseiten der Polizei im Bundesland am Dienstag nicht erreichbar. Der Cyberangriff dauere weiter an, hieß es am Mittag, die Webseiten seien aber mittlerweile wieder abrufbar. Es werde in alle Richtungen ermittelt, es gebe jedoch Hinweise auf einen pro-russischen Hintergrund, sagte ein Sprecher der Staatsanwaltschaft Verden.

Dem IT-Dienstleister der Landesverwaltung Mecklenburg-Vorpommern CERT MV zufolge habe sich eine russische Cybergruppe auf Social-Media-Kanälen zu dem dortigen Angriff bekannt, teilte die Landesregierung am Dienstag mit.

Wer wirklich hinter den Angriffen steckt, ist noch unklar. Christian Dörr, Professor für Cyber-Sicherheit am Hasso-Plattner-Institut in Potsdam, sagte dem rbb: "Wir sehen seit Beginn des Ukraine-Krieges sehr viele Aktivitäten aus Russland. Immer, wenn es neue Hilfspakete, neue Statements aus dem Westen gibt, wird das normalerweise mit solchen Angriffen begleitet. Aber es kann ganz einfach auch jemand sein, der sich einen Jux macht."

Zentralstelle für Cyberangriffe geplant

Bundesinnenministerin Nancy Faeser (SPD) strebt zwei Grundgesetzänderungen an, um Deutschland besser vor Cyberangriffen zu schützen. So soll das Bundeskriminalamt künftig im Fall eines Cyberangriffes mehr Verantwortung bekommen. Dazu gehört die Erlaubnis, im Falle eines großen Cyberangriffs gegen IT-Systeme im Ausland vorzugehen.

Die zweite geplante Änderung betrifft das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es soll zu einer Zentralstelle ausgebaut werden, um besser reagieren zu können. Bisher ist die Gefahrenabwehr Ländersache. Hintergrund für die Änderungen sind Berichte über geplante und tatsächliche Cyber-Angriffe aus Russland im Zusammenhang mit dem Krieg in der Ukraine.

Sendung: rbb24 Inforadio, 04.04.2023, 20:00 Uhr

10 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 10.


    V. Putin bekommt langsam aber sicher ein Problem, da er seit Monaten über keine grossen Erfolge seiner Truppen berichten kann und daher ist er in Bedrängnis. Der Angriff auf die amerikanischen Drohne in internationalen Luftraum zeigt dies auf. Dass die Amerikaner dabei ruhig blieben war sehr gut. Allerdings muss V. Putin sich im klaren sein, dass weitere Provokationen die USA nicht zulassen und er dann bald einmal eine Antwort erhält.

  2. 9.
    Antwort auf [toberg] vom 05.04.2023 um 21:51

    In einem konkreten Fall waren es SQLi Attacken einer IP-Adresse vom deutschen Server und auch nicht alle Behörden der öffentlichen Verwaltung waren offline oder sonderlich davon beeindruckt. Das Wechselspiel von Schutzmaßnahmen und auftretenden (neue)Sicherheitslücken und deren Schließung ist dadurch belebt und kann nur helfen, Missstände in der IT-Sicherheit aufzuzeigen und zu beseitigt damit man im Ernstfall besser aufgestellt ist. Der Charakter eines Klingelstreichs trifft es wirklich gut und man sollte das nicht als Angriff auf Deutschland oder die Demokratie werten sondern als Aufforderung sehen, die Schutzwerkzeuge nach aktuellem Stand der Technik zu überprüfen und das Schutzniveau zu verbessern. Zudem empfiehlt sich mehr auf IT-Expertise in verschiedenen Ebenen der Verwaltung zu setzen. Juristen hat’s offenbar genug um aus einer Mücke einen Elefanten zu machen.

  3. 8.

    Vermuten kann man viel!

  4. 7.

    "erstmal über die work-life-balance nachgedacht" Echt ne gute Idee! Ich brauche auch unbedingt mehr balance ;-)

  5. 6.

    "Da wird gespurt, während hierzulande erstmal über die work-life-balance nachgedacht wird ! "
    Deshalb lebe ich lieber hier und nicht in China oder Russland ;-)

    Zum Artikel:
    Wenn sich Websitebetreiber nicht mal gegen simple DDos-Attacken absichern können, sollten sie ihr "Geschäft" aufgeben. Für den Schutz vor diesen Angriffen gibt es rel. einfache Werkzeuge. Diese Angriffe haben auch nichts mit "Hacking" zu tun. Möchte nicht wissen was passiert, wenn sich wirklich mal Hacker über den Anwendungscode hermachen.

  6. 5.

    Werte Dame,
    bitte keine erotischen Sektoren betreten.
    Wenn die Haare am weiblichen Bein zu Berge stehen, ist das doch eher eine persönliche Angelegenheit.
    Hier geht es nicht um das Erotische, nicht um körperliche Landschaften.
    Hier geht es um den Kontrollverlust.

  7. 4.

    Mal ganz grundsätzlich: Hier zeigt sich einmal mehr, wie wichtig es ist, "analoge" Kompetenzen/Skills nicht gänzlich verkümmern zu lassen !

    Und jeder, der davon träumt, dass es in Deutschland mal sowas wie Cybersicherheit geben könnte, dem rate ich, sich mal den Medaillenspiegel der letzten 10 Olympiaden im Bodenturnen anzugucken !

    Was ? Russen und Chinesen werden IMMER (hier wie dort erlangt durch fragwürdige Methoden/Druck) einen ENTWICKLUNGSVORSPRUNG haben ! Was in Deutschland in 10 jahren als toller Sicherheitsstandard Realität werden könnte, das kann vermutlich bereits heute aus China raus gehackt werden.

    In einem Jahr ist der Flughafen fertig, in 3 Monaten knackt ihr den deutschen Sicherheitsstandard von 2030, bei der nächsten Sommerolympiade könnt ihr 5-fach-Sprünge: Da wird gespurt, während hierzulande erstmal über die work-life-balance nachgedacht wird !

  8. 3.

    Mir sträuben sich hier echt die Nackenhaare, wenn ich da so über die Abwehrfähigkeit und Verfügbarkeit / Einsatzfähigkeit unserer staatlichen Sicherheitsorgane nachdenke.
    Absolute Katastrophe!!!

  9. 2.

    Toll, jetzt kann die Polizei ruhig die Ermittlungen aufnehmen.

  10. 1.

    OK, bitte mal das Interview zu KI lesen, s.u., und dann darüber nachdenken, ob wir (Berlin, Brandenburg, Deutschland, die EU, die USA, Kriegsparteien) reif dafür sind, KI (oder IT überhaupt) zu benutzen.... Wenn ich dann lese, Sicherheit ist Ländersache und die Zuständigkeit des BSI... Mir stehen die Haare zu Berge, sogar die am Bein!

Nächster Artikel