Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Ende Januar massive DDoS-Angriffe gegen deutsche Unternehmen und Behörden registriert hatte, ist nun erneut der Luftverkehr betroffen. In der vergangenen Woche wurden die Webseiten mehrerer Flughäfen attackiert und waren zeitweise nicht erreichbar. Wie die FAZ berichtet, gehen IT-Experten davon aus, dass diese Angriffe nur die Vorboten einer größeren Welle sind.

DDoS-Attacken auf deutsche Flughäfen
Am 16.02. haben Hacker die Webseiten mehrerer deutscher Flughäfen angegriffen. Betroffen waren unter anderem Düsseldorf, Dortmund, Nürnberg, Hannover und Karlsruhe. Auch der Flughafen München wurde einen Tag zuvor attackiert, hier griffen die Abwehrmaßnahmen. Die Webseiten der anderen Flughäfen waren dagegen vorübergehend nicht erreichbar. Die Verantwortlichen gehen davon aus, dass die Störungen durch DDoS-Angriffe verursacht wurden.

Was sind DDoS-Angriffe?
Die Abkürzung DDoS steht für Distributed Denial of Service. Bei einem DDoS-Angriff nutzen Kriminelle die Kapazitätsbeschränkungen aus, die für jede Netzwerkressource bestehen, und überlasten diese gezielt. Beispielsweise werden Server mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann. Dies kann dazu führen, dass Webseiten nicht mehr erreichbar sind oder Fehler melden. DDoS-Attacken sind laut Experten relativ einfach durchzuführen und erfordern nur wenig IT-Know-how.

Weitere DDoS-Attacken in diesem Jahr
Die jüngsten Angriffe richteten nur geringen Schaden an. Die Webseiten der betroffenen Flughäfen waren meist nach kurzer Zeit wieder erreichbar. Die aktuellen DDoS-Angriffe sind jedoch nicht die ersten in diesem Jahr. Bereits im Januar registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Angriffe „auf breiter Front“, die sich gegen deutsche Behörden und Unternehmen richteten. Betroffen waren Flughäfen, einzelne Ziele im Finanzsektor, der Online-Auftritt der Bundesregierung und die Seite von Außenministerin Baerbock. Am 12.02. wurden zudem die Webseiten des Militärbündnisses NATO attackiert. Auch hier handelte es sich vermutlich um einen DDoS-Angriff.

Wer steckt hinter den Cyberangriffen?
Hinter den Flughafen-Attacken stehen laut FAZ mehrere international operierende Gruppen. Eine davon soll die pro-russische Hacktivistengruppe „Killnet“ sein, die häufig durch DDoS-Angriffe auf Webseiten und Infrastruktur auffällt. Presseberichten zufolge war „Killnet“ auch für die DDoS-Angriffe im Januar verantwortlich. Als Reaktion auf die Entscheidung, Leopard-Panzer an die Ukraine zu liefern, hatte „Killnet“ zuvor zu einem „umfassenden Cyberangriff auf Deutschland“ aufgerufen. IT-Experten gehen laut FAZ davon aus, dass die aktuellen Cyberangriffe nur Vorboten einer größeren Welle sind. Das BSI habe alle Einrichtungen der kritischen Infrastruktur aufgefordert, ihre Systeme auf den neuesten Stand der Technik zu bringen.

 

Bildnachweis: Stock-Illustration ID: 668712892 • winglesss
AnlagenbauBITKOMCyberrisikoCybersecurityCyberversicherungdeepfakeHackingJava-Logging-Library Log4jKaseya-HackMulti-Faktor-AuthentifizierungphishingPrognosen 2023RansomwareTrendsVDMA Cyber-PoliceVSMA GmbH

Unsere Empfehlungen für Sie:

VSMA Cyber Tool-Sheet

VCP Angebotstool

VDMA CYBER-POLICE

VSMA CYBER NEWSLETTER

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz