Cyberangriff auf Deutsches Vergabeportal
Prorussische Hacker haben mit einem Cyberangriff die Webseite des Deutschen Vergabeportals und damit eine zentrale Schnittstelle zwischen Staat und Wirtschaft zeitweise lahmgelegt. Dies berichtet die „Süddeutsche Zeitung“ unter Berufung auf Sicherheitskreise.
Art des Angriffs und Auswirkungen
Nach Angaben aus Sicherheitskreisen griff eine Hackergruppe in den vergangenen Tagen das Vergabeportal sowie weitere Webseiten der öffentlichen Verwaltung mit sogenannten DDoS-Angriffen an. Bei dieser Form des Angriffs werden Internetseiten durch eine große Anzahl von Zugriffen überlastet. Infolge des Angriffs war das Vergabeportal zeitweise nicht erreichbar.
Bestätigung durch Behörden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte den Vorfall. Ein Sprecher teilte mit,das BSI sei über einen IT-Sicherheitsvorfall im Zusammenhang mit dem Vergabeportal des Bundes informiert und stehe mit der zuständigen behörde in Kontakt. Auch das Bundesinnenministerium bestätigte einen entsprechenden Vorfall.
Schäden und Datenabfluss
Das Vergabeportal gilt als zentrale Anlaufstelle für öffentliche Aufträge. Angaben zu möglichen Schäden machten die Behörden zunächst nicht. Nach Informationen aus Sicherheitskreisen gibt es keine Hinweise auf einen Datenabfluss oder erfolgreiche Kompromittierungen. Es habe sich vor allem um eine Verfügbarkeitsstörung gehandelt, die inzwischen behoben sei.
Hintergrund des Angriffs
Nach Einschätzung deutscher Sicherheitskreise erfolgten die Angriffe aus Protest gegen die Lieferung von Patriot-Abwehrsystemen an die Ukraine. Die Hackergruppe habe entsprechende Hinweise hinterlassen.
Weitere betroffene Institutionen
Auch die Bundeswehr ist über den Vorfall informiert. Sie teilte mit, dass Angriffe auf Vergabewebseiten bekannt seien. Geheime Informationen seien jedoch nicht betroffen, da die Bundeswehr keine eingestuften oder schützenswerten daten in öffentlich zugänglichen Vergabeportalen hinterlegt. Die IT-Systeme der Bundeswehr selbst seien nicht betroffen.
Den Angaben zufolge waren zudem eine Vergabeseite der bayrischen Landesregierung, die Webseiten des Landtags von sachsen-Anhalt sowie Polizeibehörden des bundeslands Ziel der Angriffe. Die betroffenen Behörden äußerten sich zunächst nicht zu dem Vorfall.
Maßnahmen gegen die Hackergruppe
Bereits im Juli hatten Strafverfolgungsbehörden mehrerer Länder, darunter Deutschland, mit einer groß angelegten aktion gegen die Hackergruppe vorgegangen. die Gruppe wird weltweit seit Jahren für Cyberangriffe verantwortlich gemacht.
