Attacke auf die Bahn
BSI: Attacken wie bei der DB sollen oft Unsicherheit schüren
Die IT-Systeme der Deutschen Bahn wurden gezielt attackiert. Das BSI beobachtet hinter solchen Angriffen häufig den Versuch, Unsicherheit zu verbreiten.
© Philip Dulian/dpa
Bei DDoS-Angriffen wird eine Website oder ein Online-Dienst durch sehr viele gleichzeitige Anfragen überlastet, so dass er für normale Nutzer nicht mehr erreichbar ist. (Symbolbild)
Von dpa
Berlin - Bei DDos-Angriffen wie diese Woche bei der Deutschen Bahn (DB) geht es nach Einschätzungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) oft darum, ein Gefühl der Unsicherheit und Verwundbarkeit zu erzeugen. Die Bahn sah sich ab Dienstag einem DDoS-Angriff (Distributed Denial of Service) ausgesetzt. Dabei werden gleichzeitig Unmengen von Anfragen an ein Ziel geschickt, mehr als der Server verarbeiten kann. Das führt dann dazu, dass er für normale Nutzer nicht erreichbar ist.
Überlastungsangriffe sind nicht selten
DDos-Angriffe kämen in Deutschland häufig vor, seit dem russischen Angriff auf die Ukraine stelle das Bundesamt eine weitere Zunahme fest, hieß es seitens des BSI. Derartige Angriffe könnten eine kriminelle Motivation haben - etwa um Geschäftsmodelle zu stören und darüber Lösegeld zu erpressen. "Häufiger sind allerdings öffentlichkeitswirksame DDoS-Angriffe, die auch oder insbesondere zu Propagandazwecken eingesetzt werden", erklärte die Sicherheitsbehörde. In einigen Fällen erfolgten sie auch als Reaktion auf konkrete politische Maßnahmen, wie etwa die Unterstützung der Ukraine.
Dienstag ging es los
Die Deutsche Bahn (DB) sah sich von Dienstagmittag an einem großangelegten Cyberangriff ausgesetzt - mit Auswirkungen auf die Buchungs- und Auskunftssysteme des Konzerns. "Das Ausmaß ist erheblich", teilte die bundeseigene Bahn am Mittwoch mit. "Die aktuelle Attacke ist gezielt auf die DB gerichtet und ist in Wellen erfolgt." Ziel des Angriffs seien die IT-Systeme. Die Abwehrmechanismen griffen aber. Kundendaten seien nicht geklaut worden, betonte ein Sprecher. Betroffen waren sowohl die Buchungsapp "DB-Navigator" als auch die Internetseite bahn.de.
Unternehmen muss Angriff selbst abwehren
Die Abwehr von DDos-Angriffen sei grundsätzlich möglich, aber immer nur in Reaktion auf einen konkreten Angriff umsetzbar. Das BSI stehe mit der Deutschen Bahn im Austausch. Die Abwehr des Angriffs müsse aber rein technisch zunächst durch das betroffene Unternehmen erfolgen. Das BSI stelle für solche Fälle eine Liste qualifizierter Dienstleister zur Verfügung. Das BSI schätze DDoS-Angriffe durchaus als Problem ein, hieß es weiter. Gleichzeitig bitte die Behörde darum, "den gewünschten Effekt der Propaganda nicht zu unterschätzen".
© Britta Pedersen/dpa
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt eine zentrale Rolle bei der Bewältigung von Cyber-Bedrohungen. Betreiber kritischer Infrastruktur müssen relevante Cyberangriffe dem BSI melden. (Archivfoto)
