Robert-Koch-Institut unter Beschuss: Was steckt hinter der Cyber-Attacke?

Cyberkriminelle haben die Webseite des Robert-Koch-Instituts (RKI) am vergangenen Donnerstag mittels einer DDoS-Attacke zeitweise lahmgelegt.
Robert Koch-Institut
Foto: Carsten Koall/dpa
Foto: Carsten Koall/dpa

Bevor Unbekannte am Wochenende Brandsätze auf das Robert-Koch-Institut warfen, haben Cyberkriminelle am Donnerstag die Webseite des RKI zeitweise lahmgelegt.

Der Angriff sei morgens zwischen 8.00 und 10.00 Uhr erfolgt, sagte ein Sprecher des Informationstechnikzentrums Bund (ITZBund). Er bestätigte damit einen entsprechenden Bericht des Nachrichtenmagazins „Spiegel“. Es habe sich um einem sogenannten DDoS-Angriff (Distributed Denial of Service) gehandelt. Bei DDoS-Attacken werden Server mit einer Flut sinnloser Anfragen in die Knie gezwungen. So können Angriffe im großen Stil ausgeführt werden.

>> Rekord bei Corona-Neuinfektionen: RKI meldet 14.964 Fälle <<

Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, heißt es vom ITZBund. Der staatliche IT-Dienstleister betreibt die Webseite des RKI. Die Berliner Polizei wurde nach der Cyberattacke nicht eingeschaltet. Das Institut habe keine Strafanzeige erstattet, sagte eine Sprecherin der Polizei am Mittwoch.

Das RKI ist die deutsche Bundesoberbehörde für Infektionskrankheiten und steht seit Monaten im Kontext der Corona-Pandemie im Blickpunkt der Öffentlichkeit. Das sogenannte Dashboard, in dem aktuelle Zahlen zum Pandemiegeschehen gesammelt und angezeigt werden, war von dem Angriff nicht betroffen, da es auf einer anderen Webseite gehostet wird. Auch Funktionen der Corona-Warn-App waren durch den Angriff nicht betroffen. Die Angreifer seien auch nicht in das Netz des RKI eingedrungen.

>> Corona-Alarm! Nur noch der Kreis Soest bleibt in NRW unter 50er-Wert <<

Um eine Webseite mit einer DDoS-Attacke zu stören, sind kaum technische Kenntnisse notwendig. Cyberkriminelle bieten diese Angriffe inzwischen als Service zum Mieten ein. Sie stützen sich dabei auch auf sogenannte Bot-Netze, die von ihnen kontrolliert werden. Bot-Netze bestehen aus Rechnern, die mit Trojanern oder anderer Schadsoftware gekapert wurden. Den ahnungslosen Besitzern dieser Rechner ist in der Regel nicht klar, dass ihre Computer für solche Angriffe missbraucht werden. Inzwischen bestehen Bot-Netze nicht nur aus herkömmlichen Personal Computern, sondern auch aus vernetzten Gegenständen im „Internet der Dinge“.

dpa