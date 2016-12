Profi IT

Vergrößern Hacker legen BKA Hinweisportal zum Berliner Anschlag lahm.

Die Hinweisseite des Bundeskriminalamts zum Berliner LKW-Anschlag war gestern für einige Stunden offline. Hacker griffen sie mit einer DDoS-Attacke an.

Das BKA hat ein Hinweis-Portal eingerichtet, auf dem Zeugen Bild- und Video-Hinweise zum LKW-Anschlag am 19. Dezember 2016 auf dem Breitscheidplatz in Berlin hochladen können. Das Hochladen ist auch anonym möglich.

Wie das Hamburger Abendblatt als erstes berichtet hat, war dieses Hinweisportal am Dienstag, den 20.12.2016, zwischen 17 und 19.30 Uhr nicht mehr erreichbar. Grund war laut dem Zeitungsbericht eine DDoS-Attacke (Distributed Denial of Service), bei der der angegriffene Server mit so vielen Anfragen überschüttet wird, dass er schließlich nicht mehr reagieren konnte und die Seite offline ging. Ab 19.30 war die BKA-Hinweis-Seite wieder erreichbar, das BKA hatte Maßnahmen zur Abwehr der DDoS-Attacke ergriffen.

Angreifer führen solche DDoS-Angriffe in der Regel mit Hilfe von Botnetzen durch. Viele mit dem Internet verbundene Rechner schicken dann auf den Befehl des Hackers hin zeitgleich ihre Anfragen an das auserkorene Ziel. Die Besitzer der PCs merken davon in der Regel nichts.

Hacker missbrauchen IoT-Geräte für Botnetze



In letzter Zeit rückt allerdinge eine neue Gerätegruppe in den Fokus der DDoS-Angreifer: Geräte aus der Welt des Internet of Things (IoT). Denn viele Webcams, intelligente Haushaltsgeräte oder auch moderne Babyfons sind zwar mit dem Internet verbunden, besitzen aber keinen Passwortschutz beziehungsweise verwenden nur ein leicht zu erratendes Standard-Passwort.

Solche ungeschützten oder nur schwach geschützten IoT-Geräte sind leichte Beute für Angreifer und können dann als Ausgangsbasis für einen DDoS-Angriff dienen. Ein bekanntes Beispiel dafür ist die Attacke, die im Oktober Amazon, Netflix, Spotify, Reddit und andere große Webseiten für mehrere Stunden unerreichbar gemacht hat. Weil die Server des Internet-Dienstleisters Dyn unter einem DDoS-Angriff in die Knie gingen. Die damaligen Anfragen stammten von gekaperten Webcams, IP-Überwachungskameras und Routern, Druckern und Festplattenrekordern sowie wohl auch Babyfons.