Website nicht erreichbar Hackerangriff auf Finanzaufsicht BaFin

Stand: 04.09.2023 13:52 Uhr

Die Finanzaufsicht BaFin hat seit Freitag mit den Folgen eines Hackerangriffs auf ihre öffentliche Website zu kämpfen. Bereits im Februar hatte es ähnliche Attacken auf mehrere deutsche Flughäfen gegeben.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ist Opfer eines Angriffs aus dem Internet geworden. Die Server der Behörde seien Ziel eines "Distributed Denial of Service"-Angriffs (DDoS), sagte ein BaFin-Sprecher. Seit Freitag sei die BaFin-Website daher nicht oder nur eingeschränkt erreichbar.

Die IT-Abteilung arbeite fieberhaft an der Abwehr der Attacke, die sich auf den Internet-Auftritt beschränke, hieß es weiter. Wann alles wieder normal laufe, lasse sich bislang aber noch nicht abschätzen. Zunächst hatte der "Spiegel" über den Vorfall berichtet.

US-Staatsanwalt Martin Estrada kündigt in Los Angeles die multinationale Löschaktion der Qakbot-Malware an

System durch gleichzeitige Anfragen überlastet

"Denial of Service" - oder kurz DoS - bedeutet soviel wie "etwas unzugänglich machen" oder "außer Betrieb setzen", wie das Bundesamt für Sicherheit und Informationstechnik erläutert. Bei DDoS-Attacken werde ein Server "gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht".

Dabei kommt anstelle einzelner Systeme eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. Die Angreifer nutzen meist Rechner von ahnungslosen Nutzern, die sie zuvor mit Computerviren infiziert haben, um sie fernsteuern zu können. Interne Daten werden üblicherweise nicht gestohlen.

Die BaFin habe "Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen", teilte die Finanzaufsicht mit. Man arbeite intensiv daran, auch während des noch laufenden Angriffs eine vollständige Erreichbarkeit ihrer Website wiederherzustellen. "Alle anderen Systeme der BaFin funktionieren uneingeschränkt."

DDoS-Angriffe auf Flughäfen und Behörden

Anfang des Jahres waren auch mehrere deutsche Flughäfen mittels DDoS angegriffen worden. Die Internetauftritte der Airports Dortmund, Düsseldorf, Hannover, Nürnberg und Erfurt-Weimar waren vorübergehend ausgefallen, der Schaden blieb aber begrenzt.

Im Mai 2022 waren zudem bereits die Websiten anderer deutscher Behörden und Ministerien von der russischen Hackergruppe "Killnet" auf diese Weise zeitweise lahmgelegt worden. Ziele waren unter anderem das Verteidigungsministerium, der Bundestag, die Bundespolizei sowie mehrere Landespolizeibehörden gewesen. Alle Angriffe konnten damals erfolgreich abgewehrt werden.

Dieses Thema im Programm: Über dieses Thema berichtete MDR aktuell Radio am 04. September 2023 um 10:30 Uhr in den Nachrichten.

Website nicht erreichbar Hackerangriff auf Finanzaufsicht BaFin

Schlag gegen Cyber-Erpresser Ermittler schalten Hacker-Netzwerk "Qakbot" ab

System durch gleichzeitige Anfragen überlastet

Warnung des Verfassungsschutzes Wie das iranische Regime seine Kritiker hackt

DDoS-Angriffe auf Flughäfen und Behörden

Cybertruppe der Bundeswehr Mehr als Hacker in Uniform

China Offenbar Hackerangriff auf US-Botschafter in Peking

Microsoft beschuldigt China Hacker-Großangriff auf E-Mail-Konten

Hacker-Angriff Daten von Tausenden Bankkunden abgegriffen

US-Infrastruktur im Visier Warnung vor chinesischen Cyberangriffen

Cyberangriff vermutet Webseiten deutscher Flughäfen gestört

Behörden-Seiten nicht erreichbar Bundesregierung bestätigt Hacker-Angriffe

Testaktion der BaFin Finanzaufsicht sieht Defizite in Anlageberatung

Cyber-Erpresser greifen an? Was dann?

Gehackt: Wie weiter nach der Cyberkatastrophe

Russische Cyber-Angriffe? Was dann?

Von Beruf Hacker: Programmierte (Un-)Sicherheit