Veröffentlicht inAktuelles

Berlin: Hacker greifen die Stadt an – aber was versprechen sie sich davon?

Avatar photo von Henning Schneider

Berlin wurde Opfer einer umfassenden Cyber-Attacke. Erbeutet haben die Täter offenbar nichts, aber ging es ihnen darum überhaupt?

Berlin wurde Opfer eines Cyber-Angriffs.
© IMAGO/Jan Eifert

Berlin: Das ist Deutschlands Hauptstadt

Die Attacke auf die Stadt Berlin scheint überwunden. Am Dienstagvormittag (29. April) meldeten die Behörden, dass ihr Webauftritt wieder erreichbar sei. Zuvor stießen Besucher der Seite tagelang auf eine Fehlermeldung. Der Grund: Hacker hatten die Server attackiert.

Von Freitag bis Montag ging nichts auf dem Portal, das über die Hauptstadt informiert, aber auch Dienstleistungen wie Terminbuchungen anbietet. Doch was versprechen sich Cyber-Kriminelle von solchen Attacken? BERLIN LIVE hat bei den Experten vom Chaos Computer Club (CCC) nachgefragt.

Was steckt hinter der Attacke auf Berlin?

„Solche Seiten zu überlasten, sieht mir eher nach einer Machtdemonstration als nach einem Versuch aus, in ein Netz einzudringen und dort Daten zu manipulieren“, sagt CCC-Sprecher Jochim Selzer. Die Täter hinter der Cyber-Attacke sind noch unbekannt, dennoch gebe es Muster, nach denen solche Taten ablaufen.

+++ Hertha BSC buhlt um Mittelfeldstar – lässt die Konkurrenz ihn ziehen? +++

„Manchmal folgt auf solche Machtdemonstrationen eine Kontaktaufnahme mit einer Schutzgeldforderung“, führt der Experte ein mögliches Szenario gegenüber BERLIN LIVE aus. Vonseiten der Berliner Behörden heißt es, dass die Lage werde „aufmerksam beobachtet“. Außerdem sei kein Leck entstanden: „Zu einem Abfluss von Daten kam es nicht.“

„Kein besonders eleganter Angriff“

Der Angriff auf die Berliner Server war ein sogenannter Distributed Denial of Service (DDoS). Dabei überfordert ein Angreifer einen Server mit einer Überlast an Traffic. „DDoS ist kein besonders eleganter Angriff, sondern eine Materialschlacht“, erklärt Selzer das Vorgehen. Dagegen schützen könne man sich mit leistungsfähigeren Servern, die schädliche Aufrufe herausfiltern. „Die Frage ist, ob die angreifende Seite genügend Kapazitäten hat, um auch diese Filter zu überlasten.“

Auch Firmen bieten in solchen Fällen Hilfe: „Es gibt Dienstleister, die anbieten, sich vor eine zu schützende Seite schalten zu lassen, Anfragen global zu verteilen und Angriffsmuster zu erkennen, aber auch solche Maßnahmen haben natürlich ihre Grenzen.“