Deutschland wollte gerade wieder irgendetwas „digitalisieren“, da passierte das Undenkbare: Das zentrale Vergabeportal des Bundes – also die Webseite, auf der Behörden öffentliche Aufträge ausschreiben – wurde von prorussischen Hackern komplett lahmgelegt.
Oder, wie es im Bundesamt für Sicherheit in der Informationstechnik (BSI) heißt:
„Es war ein koordinierter Angriff.“
Oder wie es in der Realität heißt:
„Jemand hat zu oft auf F5 gedrückt.“
Cyberangriff à la 1999
Hinter dem Angriff steckt laut Süddeutscher Zeitung die Hackergruppe „NoName057(16)”, was klingt wie das WLAN-Passwort eines Berliner Coworking-Spaces.
Die Gruppe ist bekannt für Angriffe auf westliche Länder – diesmal offenbar, weil Deutschland Patriot-Abwehrsysteme an die Ukraine geliefert hat.
Zur Strafe gab’s also eine digitale Retourkutsche:
Das Vergabeportal war fast eine Woche lang offline, also in etwa so lange, wie es dauert, bis in Berlin ein Fax ankommt.
Am Dienstagnachmittag lief das Portal dann wieder – nachdem vermutlich ein Mitarbeiter den Stecker gezogen, kurz gewartet und ihn wieder reingesteckt hat.
DDoS – klingt nach Fitnessübung, ist aber Internet-Chaos
Die Attacke erfolgte per sogenanntem DDoS-Angriff, bei dem Tausende Computer gleichzeitig versuchen, dieselbe Webseite aufzurufen.
Oder, wie es ein IT-Laie erklären würde:
„Das Internet war einfach zu voll.“
Die Seite wurde mit so vielen Anfragen bombardiert, dass sie „in die Knie ging“ – was, zugegeben, bei deutschen Servern meistens schon passiert, wenn zwei Leute gleichzeitig eine Ausschreibung öffnen wollen.
„Digitale Zeitenwende“ in Zeitlupe
Das betroffene Deutsche Vergabeportal (DTVP) ist eigentlich die zentrale digitale Schnittstelle zwischen Behörden und Unternehmen – also die Stelle, wo Firmen dem Staat sagen, wie teuer sie für denselben Auftrag wie im Vorjahr geworden sind.
Und jetzt?
Eine Woche lang Funkstille, keine Ausschreibungen, keine Angebote – und vermutlich unzählige Beamte, die sich fragten:
„Kann man das auch per Brief machen?“
Laut BSI sei man „informiert“ gewesen – was in der Amtssprache ungefähr bedeutet:
„Wir haben’s gemerkt, als gar nichts mehr ging.“
Moskau lacht, Berlin lädt das Update runter
Deutschen Sicherheitskreisen zufolge hinterließen die Hacker eine Nachricht, in der sie ihre „Aktion“ mit den Patriot-Lieferungen begründeten.
Übersetzt hieß das wohl:
„Ihr schickt Raketen, wir schicken Datenpakete.“
Das Bundesinnenministerium reagierte mit der Ankündigung, man wolle künftig „mehr in Cybersicherheit investieren“.
Heißt konkret: neue Passwörter, neue Drucker, vielleicht sogar ein Mitarbeiter, der weiß, was ein Router ist.
Fazit: Deutschland offline, Hacker online
Während prorussische Gruppen ihre Angriffe auf westliche Infrastruktur perfektionieren, kämpft Deutschland weiter mit dem digitalen Endgegner: der eigenen Bürokratie.
Und irgendwo im BSI-Sitz in Bonn sagt gerade ein Beamter:
„Das Internet ist Neuland – und wir haben’s gerade kurzzeitig zurückerobert.
Kommentar hinterlassen