DDoS-Angriff legte Website des Robert-Koch-Instituts lahm

Vergangene Woche war die Website des Robert-Koch-Instituts für einige Stunden nicht erreichbar. Grund war ein DDoS-Angriff, wie das ITZBund nun mitteilte.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 47 Beiträge

(Bild: Photon photo/Shutterstock.com)

Von
  • Axel Kannenberg
  • mit Material der dpa

Unbekannte haben am vergangenen Donnerstag die Webseite des Robert Koch-Instituts (RKI) zeitweise lahmgelegt. Der Angriff sei morgens zwischen 8.00 und 10.00 Uhr erfolgt, sagte ein Sprecher des Informationstechnikzentrums Bund (ITZBund). Er bestätigte damit einen entsprechenden Bericht des Nachrichtenmagazins Spiegel. Es habe sich um einem sogenannten DDOS-Angriff (Distributed Denial of Service) gehandelt.

Bei DDoS-Attacken werden Server mit einer Flut sinnloser Anfragen in die Knie gezwungen. So können Angriffe im großen Stil ausgeführt werden. Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, heißt es vom ITZBund. Der staatliche IT-Dienstleister betreibt die Webseite des RKI.

Das RKI ist die deutsche Bundesoberbehörde für Infektionskrankheiten und steht seit Monaten im Kontext der Corona-Pandemie im Blickpunkt der Öffentlichkeit. Das sogenannte Dashboard, in dem aktuelle Zahlen zum Pandemiegeschehen gesammelt und angezeigt werden, war von dem Angriff nicht betroffen, da es auf einem anderen Server gehostet wird. Auch Funktionen der Corona-Warn-App waren durch den Angriff nicht betroffen. Die Angreifer seien auch nicht in das Netz des RKI eingedrungen.

Um eine Webseite mit einer DDoS-Attacke zu stören, sind kaum technische Kenntnisse notwendig. Cyberkriminelle bieten diese Angriffe inzwischen als Service zum Mieten ein. Sie stützen sich dabei auf Bot-Netze, die von ihnen kontrolliert werden. Bot-Netze bestehen aus Rechnern und IoT-Geräten, die mit Trojanern oder anderer Schadsoftware gekapert wurden. Den ahnungslosen Besitzern dieser Rechner ist in der Regel nicht klar, dass ihre Computer für solche Angriffe missbraucht werden.

Die Berliner Polizei wurde nach der Cyberattacke nicht eingeschaltet. Das Institut habe keine Strafanzeige erstattet, sagte eine Sprecherin der Polizei am Mittwoch.

Auch offline ist das Institut inzwischen zur Zielscheibe geworden: Am Wochenende warfen Unbekannte Brandsätze auf ein Gebäude des renommierten Instituts in Berlin. Betroffen war ein Institutsgebäude im südlichen Stadtbezirk Tempelhof-Schöneberg, nicht das Hauptgebäude im Nordwesten der Hauptstadt. Verletzt wurde niemand, ein Sicherheitsmitarbeiter hatte laut Polizei mehrere Personen gesehen, die Flaschen geworfen hätten. Der Mitarbeiter konnte demnach die Flammen löschen. Die Polizei ermittelt und sucht nach Zeugen.

(axk)