DDoS-Angriff auf Impfportal

DDoS-Angriff auf Impfportal

/in , , /von

Ende Dezember hat in der Europäischen Union die Impfung gegen das COVID-19-Virus begonnen; nun wurde bekannt, dass es bereits im Dezember zu einer Cyberattacke auf das Impfportal der Kassenärztlichen Vereinigung Thüringen (KV) und des Thüringer Gesundheitsministeriums gekommen ist. Hierbei handelte es sich wohl um einen sogenannten DDoS (Distributed Denial of Service)-Angriff. Wie das Impfzentrum bekannt gab, wurden die Server durch eine hohe Anzahl von Anfragen überlastet und sind in Folge dessen zusammengebrochen. Das Buchen von Impfterminen über die Seite war daher zunächst nicht möglich.

Was ist ein DDoS-Angriff?

Bei dieser Form der Cyberattacke handelt es sich um den Versuch, einen Server, eine Website oder auch nur Teile einer Website lahmzulegen. Hierfür werden innerhalb kürzester Zeit unzählige (sinnlose) Anfragen an den jeweiligen Server gesendet. Wie viele Anfragen hierfür nötig sind, hängt jeweils von den Kapazitäten des Servers ab. In Thüringen waren etwa 158.000 Anfragen nötig.

Die Anfragen werden dabei meist von einer Mischung aus Bot-Netzen und Reflektoren gesendet. Bot-Netze sind infizierte Geräte, die durch eine aufgespielte Schadsoftware vom Hacker direkt gesteuert werden können. Diese „Zombie“-Computer senden dann irreführende Verbindungsanfragen an weitere Computer, die dann als Reflektoren bezeichnet werden. Diese Reflektoren müssen nicht zwangsläufig selbst infiziert sein. Denn hier nutzen Hacker die Eigenschaften unserer modernen Geräte aus, Anfragen auch „beantworten“ zu wollen. So gelingt es, ein vergleichsweise kleines Bot-Netz aufzubauschen und zudem die Spuren zu verwischen, da nun auch an sich unbeteiligte Geräte den Angriff unterstützen.

Wer ist das Ziel von DDoS-Angriffen?

Die gute Nachricht, wenn man so will, vorweg: Ziel solcher Angriffe sind keine Privatpersonen. Bei derartigen Angriffen geraten meist große Internetseiten und Meinungsmacher in den Fokus – jedoch auch, wie der aktuelle Fall zeigt, das Gesundheitswesen, Regierungen oder Banken. Also wichtige und kritische Infrastruktur. Daher ordnen einige Sicherheitsexperten DDoS-Angriffe in den Bereich der digitalen Kriegsführung ein, können sie doch kritische zivile Netzwerke lahmlegen und so der Gesellschaft schaden.

Wichtig ist jedoch, dass ein DDoS-Angriff nicht primär nur monetäre Ziele hat. Es geht hier oft um Protest gegen eine Seite, die nicht der eigenen politischen Meinung entspricht. Oder aber auch nur darum, zu beweisen, dass man die Fähigkeiten besitzt, derartige Hacks durchzuführen. Richtig kritisch werden diese Angriffe, wenn das primäre Ziel nicht das Lahmlegen der Seite ist, sondern im Hintergrund weitere Aktionen laufen. Die vordergründige Ablenkung erleichtert die Vertuschung eines schwerwiegenderen Hacks im Hintergrund. Sind kritische Infrastrukturen betroffen, kann auch eine Lösegeldforderung folgen, um den Server schnellstmöglich wieder freizugeben und hochzufahren.

Für den aktuellen Fall sind die Hintergründe der Tat jedoch nicht weiter bekannt.

Wie kann man sich vor einem DDoS-Angriff schützen?

Da man als Privatperson nicht primäres Ziel einer solchen Attacke ist, ist hier die ernüchternde Antwort: sehr wenig bis gar nichts. Ihr primäres Ziel sollte jedoch immer sein, Ihren PC bestmöglich vor dem Aufspielen von Schadsoftware zu schützen. Denn so können Sie zumindest verhindern, selbst Teil des Bot-Netzes zu werden. Aktualisieren Sie daher Ihre Virensoftware auf den von Ihnen genutzten Geräten immer zeitnah. Auch der Router spielt eine wichtige Rolle im Schutz Ihres Netzwerkes und sollte daher immer up to date sein. Gleiches gilt für Ihre Passwörter. Richten Sie, wo immer möglich, einen modernen Passwortschutz mit Multifaktorauthentifizierung ein. Ein Passwortmanager kann Ihnen dabei helfen, den Überblick über Ihre Passwörter zu behalten.

Als Webadministrator stehen Ihnen grundsätzlich Möglichkeiten zur Abwehr solcher Angriffe zur Verfügung. So können Sie, wenn Sie einen ungewöhnlichen Datenstrom rechtzeitig bemerken, diesen in ein „Black Hole“ (= ein nicht existierender Server) umleiten. Ein Bandbreitenmanagement-Tool sowie eine gute Virensoftware helfen Ihnen schon im Vorfeld, ggf. einfache DDoS-Angriffe abzuwehren. Als letzte Möglichkeit bleibt noch das Anmieten einer höheren Bandbreite, um die Aufrechterhaltung der Erreichbarkeit trotz hohen Traffics zu gewährleisten. Für Ihre Nutzer gilt dann leider nur: Abwarten, bis Ihr Service wieder verfügbar ist.