Prorussische Hacker stecken hinter Angriff

Von Jürgen Bock

Stuttgart - Am Dienstagabend und Mittwoch vergangener Woche konnten Nutzer die Internetseite der Stadt Stuttgart nicht erreichen. Statt der Onlineangebote der Landeshauptstadt gab es dort nur eine Fehlermeldung. Am Mittwoch wurde die Seite vorübergehend sogar ganz vom Netz genommen. Schnell stand fest: Es handelte sich um einen Cyberangriff auf die Stadtverwaltung.

Hinter der Attacke stecken prorussische Hacker, die damit Russland im Krieg gegen die Ukraine unterstützen wollen. „Es handelt sich um die Gruppe NoName057(16), die regelmäßig für solche Angriffe verantwortlich ist“, sagt der Stuttgarter Polizeisprecher Timo Brenner. Die Gruppierung ist seit drei Jahren aktiv und versucht seither, bei Unterstützern der Ukraine Verunsicherung und Ängste zu schüren.

Die Täter haben sich offenbar nicht nur Stuttgart vorgenommen. In den vergangenen Tagen sind auch die Internetseiten anderer Städte wie Berlin, Dresden und Nürnberg lahmgelegt worden. Die Stadt Ellwangen im Ostalbkreis kämpft bereits seit dem 24. April gegen einen Cyberangriff auf die Stadtverwaltung. Dort sind vor allem die städtischen Schulen betroffen. Ob alle Angriffe zusammenhängen und von derselben Gruppe ausgehen, ist allerdings unklar.

Bei der Attacke hat es sich offenbar um einen sogenannten DDoS-Angriff gehandelt. Diese Methode ist bei Hackern gängig, um gezielt Internetseiten lahmzulegen. Dabei überschwemmen Computerprogramme eine Website so lange massenhaft mit Anfragen, bis die Server aus Überlastung in die Knie gehen. Beim Bundeskriminalamt äußert man sich nicht dazu, ob und in welche Richtung man ermittelt.

Laut dem Stadtsprecher Sven Matis hat die Attacke in der vergangenen Woche beinahe 24 Stunden lang gedauert. „Am Abend des 29. April kam es zwischen 19 und 20 Uhr zu ersten sporadischen Angriffen auf die städtische Webseite www.stuttgart.de. Der Angriff dauerte bis in den Spätnachmittag des 30. April an und ist nach aktuellem Stand inzwischen vollständig abgeklungen.“ Nach bisherigen Erkenntnissen habe sich der Angriff ausschließlich gegen die zentrale Internetpräsenz stuttgart.de gerichtet. Gearbeitet werden konnte in Ämtern und Behörden offenbar dennoch normal.

„Durch gezielte technische Gegenmaßnahmen konnten wir die Erreichbarkeit der Webseite bereits vor dem vollständigen Abklingen des Angriffs wiederherstellen“, sagt Matis. Gleichwohl kündigt er an, dass man aus diesem für die Nutzer zwar ärgerlichen, gleichwohl aber noch verhältnismäßig glimpflich verlaufenen Angriff Konsequenzen ziehen werde: „Um die IT-Sicherheit weiter zu stärken, wurden bereits erste Schutzmaßnahmen umgesetzt. Weitere befinden sich in der Prüfung und Umsetzung.“ Aus Sicherheitsgründen könne man zu den konkreten Maßnahmen allerdings keine weiteren Angaben machen. Denn alle Beteiligte gehen davon aus, dass diese Attacke sich jederzeit wiederholen kann.