QGroup: Öffentliche Verwaltungen erneut Ziel von Cyberattacken Erfolgreiche Hackerangriffe im August

Am wärmsten August seit Jahren erfreuten sich nicht nur Sonnenanbeter. Auch Hacker konnten sich wieder an zahlreichen gelungenen Attacken ergötzen. Öffentliche Einrichtungen wurden erneut massiv angegriffen. Diesmal unter den Opfern: die Piratenpartei und die niederländische Regierung.

Anbieter zum Thema

Materna Information & Communications SE

Net at Work GmbH

Nortal AG

Zahlreiche öffentliche Einrichtungen sahen sich auch im August wieder mit Hackerangriffen konfrontiert.

So wurde im August der Internetauftritt der Piraten geentert. Die Website blieb zwei Tage lang offline – und das zwei Tage vor der Bürgerschaftswahl. Die Server wurden zwar aufgrund eines Durchsuchungsbefehls der Darmstädter Staatsanwaltschaft abgeschaltet, doch die Ermittlungen richteten sich nicht gegen die Partei selbst, sondern gegen unbekannte Nutzer der IT-Angebote sowie den Inhalt eines „Piratenpads“. Jenes Pad ist ein Angebot der Piratenpartei auf Software-Basis, das es ermöglicht, Texte via Browser gemeinsam zu erstellen. Im beanstandeten Fall wurde über das Pad ein SSH Key veröffentlicht, der zu einem Angriff auf einen Server des französischen Energiekonzerns EDF verwendet wurde.

Hacker-Angriffe auf Behörden und Ministerien

Bildergalerie mit 141 Bildern

Die Piratenpartei hatte durch ihren transparenten Dienst den Schaden: Die Internetseiten der Partei sowie der Landesverbände Rheinland-Pfalz, Nordrhein-Westfalen und Saarland waren gekappt, Mailserver und viele weitere IT-Dienste funktionierten nicht mehr. „Die Tragweite und der Schaden durch das Abschalten der Webseite für zwei Tage vor der Bürgerschaftswahl für die Piratenpartei ist enorm“, urteilt Sebastian Nerz, Vorsitzender der Piratenpartei.

Blockade durch Überlastung

Nicht besser erging es der niederländischen Regierung. Die Identitätsverwaltungs-Plattform DigiD wurde von einer DDoS-Attacke getroffen, die zur Störung der Webseite führte. Die Plattform wird von der Regierung zur Identitätsüberpüfung der niederländischen Bevölkerung verwendet. Bei einer DDoS-Attacke werden die Server durch massenhafte gleichzeitige Anfragen überlastet.

China traf es noch härter. Nach einer DDoS-Attacke waren alle Domains mit der Endung „.cn“ für zwei Stunden offline. Nach Angaben des chinesischen Internet-Netzwerk-Informationszentrums war dies der bislang größte Hackerangriff auf die Server der Regierung.

In Ägypten gab es ebenfalls eine DDoS-Attacke. Als Reaktion auf die eskalierende Gewalt hat das Hackerkollektiv „Anonymous“ die Webseiten mehrerer ägyptischer Einrichtungen lahmgelegt. Betroffen waren: National Bank of Egypt, State Information Service, Ministry of Foreign Affairs, Supreme Constitutional Court of Egypt, Ministry of Information, Center of Information and Decision Support Cabinet, Egyptian Armed Forces.

Ziel: Twitter

Ebenfalls gehackt wurde der offizielle Twitter- und Facebook-Account der ägyptischen Zeitung „Tahrir News“. Die Angreifer nutzten die Zugänge, um falsche Informationen zu verbreiten.

Twitter war auch in Kolumbien das Ziel. Die Hackergruppe „Colombian Hackers Hijacks“ knackte den Account des Ministerpräsidenten für Landwirtschaft und ländliche Entwicklung, Francisco Estrupian.

In der Türkei schaffte es das „RedHack Collective“, die gesamte Datenbasis der Instanbul Metropolitan Municipality, Water and Sewerage Administration zu stehlen. Wie der Angriff ausgeführt wurde, ist nicht bekannt.

Eine Sicherheitslücke wurde auch der Emory-Universität in Atlanta zum Verhängnis. Hacker gelangten an die Daten von rund 40.000 Accounts. Die Studenten wurden aufgerufen, ihre Passwörter zu ändern.

Eine Übersicht über die schwersten Hackerangriffe auf Behörden und Ministerien seit 2011 finden Sie in der Bildergalerie (siehe oben). Die Attacken wurden in Form von Todesanzeigen arrangiert – gemeinsam mit dem Hersteller von Sicherheitslösungen, QGroup. Dadurch erhalten Sie einen kurzweiligen Einblick in die Schwachstellen der IT-Security.

(ID:42347307)