Seit Anfang der Woche sind die Websites mehrerer belgischer Organisationen Ziel von DDOS-Angriffen durch Hacktivisten.

Mehrere lokale Behörden, Provinzen und Regierungsstellen waren von störenden DDoS-Angriffen betroffen, die ihre öffentlichen Websites für einige Zeit unerreichbar machten. Auch das Zentrum für Cybersicherheit blieb nicht verschont.

Was ist ein DDoS-Angriff?

Ein DDoS-Angriff (Distributed Denial of Service) besteht darin, einen Server zu überlasten, indem eine sehr große Anzahl von Anfragen für Seiten an ihn gesendet wird. Der Server kann diese hohe Nachfrage nicht bewältigen, sodass die Website oder der E-Mail-Verkehr für einige Zeit nicht verfügbar ist, bis der Angriff aufhört oder gestoppt wird. Stellen Sie sich das wie einen Verkehrsstau vor

Bei einem DDoS-Angriff sind Sie, der Internetnutzer, der Leidtragende. Während des Angriffs ist die Website oder der Online-Dienst, die bzw. den Sie besuchen möchten, nicht verfügbar. Es ist nicht gefährlich, eine Website zu besuchen, die angegriffen wird. Sie werden lediglich feststellen, dass die Website nicht verfügbar ist oder sehr langsam funktioniert.

Websites sind regelmäßig nicht verfügbar oder schwer zugänglich. Das bedeutet nicht immer, dass sie angegriffen werden. In der Regel ist die Ursache technischer Natur: z. B. eine Systemaktualisierung oder -wartung.

Was können betroffene Organisationen tun?

Organisationen, die angegriffen werden, können vorübergehende Anti-DDoS-Maßnahmen ergreifen. Die Umsetzung dieser Maßnahmen erfordert Zeit und Ressourcen. Bei Websites, die hauptsächlich (nicht dringende) Informationen enthalten, kann eine Organisation entscheiden, dass es keine Priorität hat, in solide Anti-DDoS-Maßnahmen zu investieren. Sie hat dann keine andere Wahl, als den Angriff abzuwarten. Dies geschieht in der Regel innerhalb weniger Stunden.

Siehe auch unsere Broschüre DDOS: VORBEUGUNG UND SCHUTZ (2024)

Sind diese Angriffe gefährlich?

Ein DDoS-Angriff ist nicht ausgeklügelt. Die vollständige Wiederherstellung des Netzwerks erfordert einen hohen Aufwand seitens der betroffenen Abteilung. In der Regel sind nach einem Angriff mehrere zusätzliche Eingriffe erforderlich, bis die Systeme wieder betriebsbereit sind. Die Systeme wurden nicht durchbrochen und folglich wurden keine Daten gestohlen. Die Folgen sind hauptsächlich peinlich

Website-Administratoren können Maßnahmen ergreifen, um sich vor DDOS-Angriffen zu schützen. Diese Maßnahmen können jedoch keinen hundertprozentigen Schutz garantieren.

Die Durchführung oder Anstiftung zu einem DDoS-Angriff ist strafbar
 

Warum führen Hacktivisten DDoS-Angriffe durch?

Hacktivisten nutzen DDoS-Angriffe, um ihrem Unmut Ausdruck zu verleihen, Aufmerksamkeit zu erregen oder den Ruf des Opfers zu schädigen. Ein DDoS-Angriff wird in der Regel recht schnell bemerkt, und ein Angriff auf staatliche Dienste zieht mit Sicherheit das Interesse der Öffentlichkeit auf sich. Genau das wollen Hacktivisten erreichen.

Wer steckt hinter den jüngsten Angriffen?

Die Angriffe dieser Woche wurden von einer Gruppe prorussischer Hacktivisten angekündigt und durchgeführt, die es auf europäische und NATO-bezogene Ziele abgesehen haben. Insbesondere haben sie es auf Regierungsbehörden, die Medien und Privatunternehmen abgesehen, um die Aufmerksamkeit der Medien zu erregen.