Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm

Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.

In Pocket speichern vorlesen Druckansicht 64 Kommentare lesen
Schematisches Bild einer Person, die am PC in einem Raum mit technischen Geräten sitzt. Die Farben im Bild beschränken sich vor allem auf Schwarz und Grün.

(Bild: Shutterstock.com / Gorodenkoff)

Lesezeit: 2 Min.
Security
Von

Einige deutsche Unternehmen erhalten derzeit erheblich mehr Pakete als erwünscht. Urheber ist die russische dDoS-Bande NoName057(16), die gemeinsam mit Handlangern zu einer Aktion aufgerufen hat. Die Kriminellen erpressen dabei kein Lösegeld von Betroffenen, sondern nutzen die Angriffe als politische Botschaft.

In ihren Präsenzen auf der Plattform Telegram hat die von russischer Staatsräson beherrschte Gruppe mehrere Ziele bekannt gegeben, darunter der Waffenhersteller Walther und der Pressebereich des Vattenfall-Konzerns. Die Liste der Opfer wirkt wahllos, so enthält sie auch einen Hersteller von Holzwerkstoffen, Autozulieferer und ein Unternehmen für Bauchemie. Die angegriffenen Webseiten waren am Vormittag des 17. Dezember zwischenzeitlich schwer oder gar nicht erreichbar.

Bundesbehörden aus dem Netz gekegelt?

Am Vortag hatte sich die Paketflut unter anderem gegen zwei deutsche Bundesbehörden gerichtet: Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) sowie die Bundesnetzagentur wurden angeblich von einer Unterstützergruppe der Russen attackiert. Die hat in ihrer Siegesmeldung offenbar etwas zu dick aufgetragen: Weder das BfDI noch dessen Hoster, das ITZBund, bemerkten Auswirkungen des Angriffs, die BfDI-Webseite war nach Aussage der Behörde durchgehend erreichbar. Die Bundesnetzagentur antwortete nicht unmittelbar auf eine Anfrage durch heise security.

Auch gegen deutsche Medien will die Gruppe offenbar vorgehen. So stellte sie mittels eines Telegram-Bots an ihre Unterstützer eine Aufgabe, 30 URLs und E-Mail-Adressen deutscher Medienunternehmen zu sammeln – bereits am 16. Dezember griff NoName057(16) die Webseiten des "nd" an.

Die dDoS-Gruppe NoName057(16) macht keinen Hehl aus ihrer Herkunft: Avatar der Gruppe ist ein russischer Bär in Militärkleidung am totenkopfbewehrten Laptop. Andere "Verbündete" der Gruppierung befinden sich laut eigener Aussage in Algerien und anderen nordafrikanischen Staaten, was nicht unabhängig überprüfbar ist. Die Gruppierung rekrutiert über ihren Telegram-Kanal Freiwillige in aller Welt, die sich an den Angriffen beteiligen.

(cku)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten