Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen

Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Smart,City,And,Abstract,Dot,Point,Connect,With,Gradient,Line

(Bild: jamesteohart / Shutterstock.com)

Lesezeit: 2 Min.
Von

Am Dienstag dieser Woche wurde Russlands zweitgrößte staatliche Bank Opfer eines DDoS-Cyber-Angriffs. Zugriffe mittels mobiler App oder per Webbrowser auf die Webseiten der VTB waren vorübergehend gestört. Es handelte sich um die größte Cyber-Attacke in der Geschichte der Bank, wie Reuters meldet.

Die staatliche VTB sagte, sie habe den DDoS-Angriff (Distributed Denial of Service) abgewehrt, bei dem Hacker versuchen, ein Netzwerk mit ungewöhnlich hohem Datenverkehr zu überfluten, um es lahmzulegen. "Die technische Infrastruktur der Bank ist einem noch nie dagewesenen Cyberangriff aus dem Ausland ausgesetzt", äußerte die VTB in einer Erklärung. "Es handelt sich um den größten Angriff nicht nur in diesem Jahr, sondern in der gesamten Zeit, in der die Bank tätig ist."

Die Daten der Bank seien jedoch sicher. Die VTB gab an, dass die meisten Angriffe aus dem Ausland kamen, dass sie aber besonders besorgt über den Datenverkehr von russischen IP-Adressen war. Sie erklärte, sie werde alle identifizierten russischen IP-Adressen an die Strafverfolgungsbehörden weitergeben, führt Reuters in der Meldung weiter aus.

Informationen zu den Urhebern der DDoS-Attacken fehlen bislang. Es könnte sich um pro-ukrainische Cyber-Aktivisten handeln, die damit auf den russischen Angriffskrieg auf die Ukraine reagieren. Aber auch andere Cyberkriminelle könnten Interesse haben, eine Bank zu schädigen oder gegebenenfalls zu erpressen.

Da bei DDoS-Angriffen die Drahtzieher in der Regel Botnetze aus infizierten Rechnern und Netzwerken sowie beispielsweise Routern einsetzen, haben die protokollierten IP-Adressen und deren geografische Lage in der Regel keinerlei Aussagekraft darüber, woher die Angriffe tatsächlich stammen. So attackierte das Mēris-Botnetz im August dieses Jahres aus 132 Ländern mit insgesamt bis zu 46 Millionen Anfragen für HTTPS-Verbindungen pro Sekunde die Google Cloud. Die Weitergabe der IPs an Strafverfolger ist daher nur eingeschränkt sinnvoll.

(dmk)