Angriff auf BKA-Portal nach Anschlag in Berlin

Bundeskriminalamt (Grafik: BKA)

Das neu eingerichtete Hinweisportal des Bundeskriminalamtes soll als zentrale Anlaufstelle für Personen dienen, die von einer Tat oder im Umfeld einer Tat Fotos oder Videos erstellt haben, die den Ermittlern helfen könnten. Nach dem Anschlag auf dem Breitscheidplatz in Berlin wurde das Portal aber offenbar gezielt und professionell lahmgelegt.

Nach dem Anschlag auf den Weihnachtsmarkt auf dem Breitscheidplatz in Berlin verwies die Polizei Personen, die über Fotos oder Videos von dem Ereignis verfügten, diese den Ermittlern auf einem neu eingerichteten Hinweisportal zur Verfügung zu stellen. Dies funktionierte jedoch stundenlang nicht. Grund dafür war ein professionell vorgetragener Angriff, wie das Bundeskriminalamt gegenüber der ARD bestätigte.

Aufgrund des Cyberangriffs war die Site www.bka-hinweisportal.de am Dienstag dem ARD-Bericht zufolge für zweieinhalb Stunden nicht erreichbar. Offenbar wurde der Ausfall durch eine DDoS-Attacke mittels Botnetz vorgetragen. Zu Details wollte das Bundeskriminalamt keine Auskunft geben. Immerhin erfuhr die ARD, dass bislang noch unklar ist, wer der Urheber der Attacke ist. Das allerdings ist bei DDoS-Angriffen nicht ungewöhnlich. Schließlich sind an ihnen, wenn Botnetze dafür genutzt werden, in der Regel zahllose mit einer Malware infizierte und darüber in das Botnetz eingebundene Geräte beteiligt. Das können PCs sein, aber auch schon gekaperte Webcams wurden dafür verwendet.

Nach DDoS-Attacke am Dienstag jetzt wieder verfügbar: Das Hinweisportal des Bundeskriminalamtes (Screenshot: silicon.de)
Nach DDoS-Attacke am Dienstag jetzt wieder verfügbar: Das Hinweisportal des Bundeskriminalamtes (Screenshot: silicon.de)

Für den Angegriffenen ist es ausgesprochen schwer, legitime von böswilligen Anfragen zu unterscheiden. Noch schwieriger wird das, wenn der Angreifer legitime Anfragen simuliert – also bildlich gesprochen nicht nur anklopft und wegläuft, sondern mit einem scheinbar echten Anliegen vorspricht.

Derartige Angriffe mit ganz unterschiedlichen Hintergründen – von schlichten Erpressungsversuchen über Ablenkungsmanöver für andere, zielgerichtete Schnüffelattacken bis zu politischem Aktivismus – haben im vergangenen Jahr stark zugenommen. Beispielsweise sorgten im Oktober derartige Angriffe auf Spotify und Twitter für Ausfälle dieser Dienste und einiges Aufsehen Ende November legte dann ein derartiger Angriff die Website der EU-Kommission lahm.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

Zwar gibt es einige spezialisierte Dienstleister die versprechen, ihre Kunden vor solchen Angriffen zu schützen, aber auch sie sind inzwischen teilweise von der Wucht der Attacken überfordert. Beispielsweise wurde der Blog des renommierten Sicherheitsexperten Brian Krebs im September von Unbekannten angegriffen. Die Site wurde durch die Firma Akamai geschützt. Die stellte aber ihre Krebs aus Kulanz kostenlos erbrachten Dienstleistungen ein, als die Angriff eine Wucht von bis zu 620 GBit/s erreichten, weil sie erstens Kosten in Millionenhöhe fürchtete und sich zweitens darum sorgte, dass sie nicht mehr in der Lage sein könnte, zahlende Kunden zu bedienen. Die Attacke auf den Blog von Krebs war womöglich eine Vergeltungsaktion auf Enthüllungen über den Dienst vDOS, der kurz zuvor aufflog und laut Krebs der größte Anbieter von koordinierten DoS-Angriffen war.