„Größter Angriff auf die Webseiten der Landesverwaltung“: Cyberattacke auf Berlin-Portal vorbei – weiter Störungen in Brandenburg

Der Cyberangriff auf Webseiten von Berliner Behörden ist nach Angaben des betroffenen Stadtportals berlin.de vorbei. Es seien keine entsprechenden Aktivitäten mehr festzustellen, hieß es am Donnerstag. Demnach hatten am Mittwoch Unbekannte das Service-Portal im Zuge eines sogenannten DDoS-Angriffs mit Anfragen geflutet, um gezielt die Server zu überlasten.

Folge war eine deutliche Verlangsamung des Portals, über das Berliner Behörden informieren und Bürger Dienstleistungen digital abwickeln können. Laut Innenverwaltung begann die Attacke am Mittwoch kurz nach 8.00 Uhr. Am Donnerstag lief in dem Portal den Angaben zufolge alles wieder weitgehend normal. „Vereinzelte unerwünschte Nebenwirkungen aufgrund der getroffenen Gegenmaßnahmen können jedoch nicht ausgeschlossen werden“, erklärte die Innenverwaltung.

„Das war bisher der größte Cyber-Angriff auf Webseiten der Berliner Landesverwaltung“, erklärte der Staatssekretär für Digitales, Ralf Kleindiek. Der Angriff sei Teil einer bundesweiten Attacke gewesen. „Deshalb waren unsere Webseiten am Mittwoch langsamer erreichbar.“ Die Infrastruktur sei nicht betroffen gewesen: „Daten sind nicht abgeflossen oder gestohlen worden, es gab keine Infiltrationen. Unsere Schutzmaßnahmen funktionieren.“ Nach Angaben des IT-Dienstleistungszentrums des Landes war das interne Landesnetz nicht von der Attacke betroffen.

In Brandenburg ist die Seite der Polizei bereits seit Dienstagmorgen gestört. Die Brandenburger Polizei hofft, ihre Internetseite an diesem Donnerstag wieder freischalten zu können, sagte die Sprecherin des Polizeipräsidiums, Beate Kardels, der dpa in Potsdam.

Wir sehen seit Beginn des Ukraine-Krieges sehr viele Aktivitäten aus Russland. Immer, wenn es neue Hilfspakete, neue Statements aus dem Westen gibt, wird das normalerweise mit solchen Angriffen begleitet. 

Christian Dörr, Professor für Cybersicherheit am Hasso-Plattner-Institut in Potsdam

Bei einem sogenannten DDoS-Angriff handelt es sich um eine gezielte Überlastung angegriffener Server. Das Landeskriminalamt Brandenburg ermittelt wegen des Verdachts der Computersabotage. Da auch andere Bundesländer betroffen seien, sei die Polizei in Brandenburg im Austausch mit dem Bundeskriminalamt, hieß es am Mittwoch.

So war etwa auch das Landesportal von Schleswig-Holstein am Mittwoch nicht erreichbar, wie die Staatskanzlei mitteilte. Auch im Saarland gab es Störungen. Am Dienstag waren bereits Hackerangriffe auf Webseiten von Ministerien oder Polizei in Mecklenburg-Vorpommern, Sachsen-Anhalt und Niedersachsen bekannt geworden.

Wer hinter den Angriffen steckt, ist noch unklar. Es gebe Hinweise, dass sich angeblich eine russische Hacker-Gruppe auf Social-Media-Kanälen zu dem Angriff bekannt habe, sagte eine Sprecherin des Brandenburger Polizeipräsidiums. „Das heißt aber nicht, dass es wirklich so ist.“ Die Ermittlungen müssten zeigen, wer wirklich dahinter stecke. Von einer Ermittlungsbehörde in Niedersachsen hieß es, es gebe Hinweise auf einen pro-russischen Hintergrund.

Christian Dörr, Professor für Cybersicherheit am Hasso-Plattner-Institut in Potsdam, sagte dem RBB: „Wir sehen seit Beginn des Ukraine-Krieges sehr viele Aktivitäten aus Russland. Immer, wenn es neue Hilfspakete, neue Statements aus dem Westen gibt, wird das normalerweise mit solchen Angriffen begleitet. Aber es kann ganz einfach auch jemand sein, der sich einen Jux macht.“ (dpa)