Putin-treue Hacker attackieren Baerbock, Ministerien und Firmen in Deutschland

Von: Kathrin Reikowski, Mark Stoffers

Nach der Ankündigung, dass Deutschland Panzer an die Ukraine liefert, fahren russische Hacker neue Attacken. Mutmaßlich betroffen sind deutsche Ministerien sowie die Außenministerin.

Update vom 26. Januar, 19.45 Uhr: Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag mit, dass man Kenntnis von „derzeit laufenden DDoS-Angriffen gegen Ziele in Deutschland“ habe, teilte ein Behördensprecher auf AFP-Anfrage mit

Des Weiteren erklärte das BSI, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Webseiten von Flughäfen und „einzelne Ziele im Finanzsektor“ sowie Websites der Bundes- und Landesverwaltung im Fokus der Angriffe stehen würden, so das BSI.

Hackerangriffe auf deutsche Behörden und Unternehmen – Cyberattacken von Putin-treuer Gruppierung Killnet auf Annalena Baerbock

Die Angriffe seien von der russischen Hackergruppierung Killnet angekündigt worden, sagte der Behördensprecher weiter. Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen. Dort gab die Gruppe als erklärte Ziele der Hackerangriffe auf Deutschland die Webseiten des Bundesnachrichtendienstes und den Internetauftritt von Annalena Baerbock aus.

Bei Killnet handelt es sich um eine Gruppe von Putin-treuen Hacktivisten, die bereits in der Vergangenheit versucht hatten, deutsche Behördenseiten mit ihren Cyberattacken lahmzulegen.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagte der BSI-Sprecher. „Es gibt von ihnen Aufrufe zu Aktionen, und dann beteiligen sich ganz viele.“ Die Angriffe auf Websites von Bundes- und Landesverwaltung seien bislang größtenteils abgewehrt worden und ohne gravierende Auswirkungen geblieben, so das BSI.

Auch das Innenministerium in Baden-Württemberg erklärte, seit Mittwochabend fänden „bundesweit auf verschiedene deutsche Webseiten und Institutionen DDoS-Attacken statt“. Dazu gehörten unter anderem die Bereiche Infrastruktur und Verwaltung auch der Internetauftritt der Polizei Baden-Württemberg.

Hackerangriffe von Putin-treuer Gruppierung: Cyberattacken größtenteils abgewehrt

„Die installierten Sicherheitsvorkehrungen haben gegriffen, und als Vorsichtsmaßnahme wurde der Server auf Anraten der IT-Sicherheit gegen 19.30 Uhr heruntergefahren, um mögliche Schäden zu vermeiden“, gab das Ministerium weitere Informationen über die mutmaßlichen Hackerangriffe der Putin-treuen Gruppierung heraus. „Seitdem steht die Internetseite polizei-bw.de vorübergehend nicht zur Verfügung.“ Das Landeskriminalamt Baden-Württemberg habe wegen der in Betracht kommenden Straftaten in enger Absprache mit den betroffenen Dienststellen die Ermittlungen eingeleitet.

Hackerangriffe von Killnet: Putin-treue Gruppierung bekennt sich zu Cyberangriffen auf Baerbock und deutsche Behörden

Update vom 25. Januar, 22.34 Uhr: Nach Informationen der Süddeutschen Zeitung war im Laufe des Mittwochs vorübergehend auch die Seite der Bundesregierung von einem Angriff betroffen. Die Gruppe Killnet habe sich zu den Angriffen bekannt. Sie verfüge über Verbindungen zu einer Gruppe namens Xaknet, die in die Rechner mehrerer ukrainischer Organisationen eingedrungen sei. Im Laufe des Abends waren die meisten Seiten wieder erreichbar.

Cyberangriffe laufen als DDoS-Angriffe

Update vom 25. Januar, 21.35 Uhr: Nach Informationen des Redaktionsnetzwerks Deutschland handelt es sich bei den Angriffen um so genannte DDoS-Attacken. Bei Distributed Denial of Service-Angriffen werden einzelne Webseiten durch eine Vielzahl koordinierter Systeme so oft aufgerufen, dass die Seite die Aufrufe nicht mehr bewältigen kann. Sie ist dann „außer Betrieb“, interne Systeme bleiben in der Regel aber davon unberührt, Daten werden nicht abgegriffen. (Quelle: Bundesamt für Sicherheit in der Informationstechnik). Auch am späten Mittwochabend ist die Seite von Annalena Baerbock nicht erreichbar.

BSI spricht von „derzeit laufenden Cyberangriffen gegen Ziele in Deutschland“

Update vom 25. Januar, 21.22 Uhr: „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Kenntnis von derzeit laufenden Cyberangriffen gegen Ziele in Deutschland“, teilte eine Sprecherin der Cybersicherheitsbehörde dem RedaktionsNetzwerk Deutschland (RND) mit. „Hinweise auf direkte Auswirkungen auf die jeweilige Dienstleistung liegen aktuell nicht vor und sind nach Einschätzung des BSI bei Ergreifen üblicher Schutzmaßnahmen auch nicht zu erwarten.“ Angriffe gegen die Bundesverwaltung hätten abgewehrt werden können.

Mutmaßlicher Hackerangriff: Website von Bundesaußenministerin Annalena Baerbock (Grüne) nicht erreichbar

Update vom 25. Januar, 20.46 Uhr: Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Mutmaßlich russische Hackergruppe ruft zu Cyberangriff gegen Deutschland auf

Erstmeldung vom 25. Januar 2023, 19.34 Uhr:

Moskau/ Berlin - „Die Apokalypse rückt immer näher“, schreiben prorussische Hacker in einem telegram-Kanal, nachdem Deutschland eine Lieferung von Leopard-Panzern an die Ukraine im Zuge des russischen Angriffskriegs hat. Wie das Handelsblatt berichtet, ruft die Gruppe zu einem „umfassenden Cyberangriff auf Deutschland“ auf, weitere Gruppen sollen sich beteiligen. Unter dem Hashtag #DeutschlandRIP habe die Gruppe eine Liste möglicher Angriffsziele veröffentlicht - darunter die Websites staatlicher Stellen und Ministerien. Unter den Hackern soll die Gruppe „Killnet“ sein.

Am Mittwoch wurde auch bekannt, dass Deutschland aus Sicht von Experten aktuell nicht gut aufgestellt ist, um kriminelle Hacker zu verfolgen. Ohne eine effektive Strafverfolgung könnte die Cybersicherheit aber nicht verbessert werden. Das sagte Stefanie Frey von der Firma Deutor Cyber Security Solutions am Mittwoch bei einer Anhörung im Digitalausschuss des Bundestages. Wer schon einmal die Cybercrime-Abteilung eines Landeskriminalamtes besucht habe, wisse, dass das kein attraktiver Arbeitsplatz sei für die Fachkräfte, die man für die Aufklärung solcher Straftaten dringend bräuchte. Auch die Gehälter seien da zu niedrig.

Cybersicherheit in Deutschland muss neu aufgestellt werden

Misbah Khan, Innenpolitikerin der Grünen, sagte: „Unser Ziel ist es, die Cybersicherheitsarchitektur neu zu ordnen. Derzeit gibt es zu viele Strukturen und Akteure, die aneinander vorbeiwirken.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei dafür prädestiniert, um - wie von Bundesinnenministerin Nancy Faeser (SPD) vorgeschlagen - die bisher fehlende Funktion als Zentralstelle einzunehmen. Um das Vertrauen in und die Glaubwürdigkeit des BSI zu erhöhen, müsse es zudem unabhängiger werden.

Wie das IT-Magazin COOS berichtet, würden seit Beginn des russischen Angriffskriegs gegen die Ukraine neue Trends in Hackerangriffen festgestellt: Die pro-russischen Hackergruppen seien zum einen immer besser vernetzt. Zum anderen würden gezielt Sympathisanten angeworben - unter anderem auch mit dem Versprechen, durch Mitarbeit einer Einberufung in das russische Militär entgehen zu können.

Pro-russische Hackergruppen seit Ukraine-Krieg aktiver - aktuell Deutsche Bank betroffen?

Am Mittwoch waren nachmittags die Webseiten einzelner Flughäfen nicht aufrufbar. Die Bundesregierung, das Bundesfinanzministerium und die Finanzaufsicht Bafin, aber auch die Deutsche Bank und die Bundesbank, die Polizei, die Flughäfen im Land und die Gesellschaft für Internationale Zusammenarbeit (GIZ) sollen laut Handelsblatt unter den Zielen der Hacker aus Russland sein. Am Nachmittag war eine der Deutschen Bank zugeordnete Seite zeitweise nicht erreichbar, ebenso wie die Seite des Bundeskriminalamts. Laut Handelsblatt war aber in allen Fällen unklar, ob die Drohungen prorussischer Hackergruppen in Verbindung mit den Problemen beim Erreichen der Websites stand.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe demnach bestätigt, dass aktuell Ziele gegen Deutschland liefen. Man habe die Lage jedoch im Griff. Kreml-Sprecher Dimitri Peskow hatte die Beteiligung Russlands an Hackergruppen wie Killnet am Mittwoch bestritten. Sven Herpig, Leiter für Cybersicherheitspolitik und Resilienz bei der Stiftung Neue Verantwortung (SNV), sagte dem Handelsblatt, dass man nach einer Panzerlieferung mit Drohungen rechnen müsse: „Ich würde diese Operation Stand jetzt aber nicht als Eskalation sehen.“