Erst nach zwei Tagen, am frühen Freitagabend (13.9.), haben die IT-Experten der Stadt mit Unterstützung eines internen Dienstleisters den Angriff von Hackern auf das Internetportal dortmund.de abgewehrt. Gleich mehrere Sicherheitsmaßnahmen, die die Stadt Dortmund ergriffen hatte, konnten zunächst nichts ausrichten.
Cyberkriminelle hatten am Donnerstagmorgen (12.10.) um 8.30 Uhr den Angriff gestartet, indem sie den Server der städtischen Homepage durch massenhafte Anfragen vollkommen überlasteten. Seitdem war dortmund.de für die Bürger weitestgehend nicht mehr erreichbar.
Die Stadt habe Anzeige erstattet, erklärte am Freitagmittag Stadtsprecher Michael Meinders. Die Dortmunder Polizei sei dazu mit dem städtischen IT-Dienstleister Dokom21, der den Server für dortmund.de betreibt, in Kontakt.
Dokom21 arbeitet an Lösungen
Wann das Problem behoben sein würde – zu der Frage konnte die Stadt am Freitag zunächst keine Einschätzung geben. Dokom21 arbeite intensiv an Lösungen, und habe bereits am Donnerstag einen externen Dienstleister hinzugezogen, so Meinders.
Eine erste Sicherheitsmaßnahme, die am Donnerstag eingeleitet wurde, habe keinen Effekt gehabt. „Daraufhin wurde ein weiterer Sicherheitsmechanismus beauftragt“, sagte Meinders. Dieser wurde nach und nach eingefügt.
Zudem habe Dokom21 unter anderem verschiedene Einschränkungen der Nutzer-Zugänge durchgeführt, sprich, bestimmte Nutzer vom Zugriff ausgeschlossen. Auch dies hatte anfangs keinen Erfolg.
Motiv des Angriffs unklar
Städtische Daten wurden nicht gestohlen, und es gab keine Erpressungsversuche. Die IT der Stadtverwaltung sei nicht betroffen gewesen, betonte Meinders.
Doch was ist dann das Motiv solcher Attacken? „Das ist schwer zu sagen“, erklärte Dokom-Mitarbeiter Alexander Menke auf Nachfrage. Auch woher die Attacken kommen, sei zum jetzigen Zeitpunkt unklar.
Dortmund ist nicht das einzige Opfer einer solchen aktuellen Hackerattacke. Laut KonBriefing Research, einem Marktforschungsunternehmen unter anderem zum Thema Cybersicherheit, wurden am Donnerstag auch die Internetportale der Städte Köln, Hannover, Nürnberg und Dresden zum Zusammenbruch gebracht.
Massive Zugriffe
Es handelte sich dabei in allen Fällen um einen sogenannten DDoS-Angriff (Distributed-Denial-of-Service). Dabei attackieren die kriminellen Angreifer den Webserver der Stadt über zahlreiche, immer wieder wechselnde IP-Adressen mit massiven Zugriffen.
Das Ziel: das IT-System durch Überlastung lahmzulegen. Teilweise kam es über sogenannte Botnetze zu Zehntausenden gleichzeitigen Anfragen pro Sekunde auf die Server von dortmund.de.
Derweil hatte die Stadt die wichtigsten Dienste und Dienstleistungen über die Website rathaus.dortmund.de den Bürgern wieder online verfügbar gemacht. Dazu gehörten zum Beispiel die Terminvergabe für die Bürgerdienste, Einwohnermelde- und Führerscheinangelegenheiten.
Für öffentliche Einrichtungen wird Online-Kriminalität zunehmend zum Problem; denn Kommunen sind inzwischen gesetzlich verpflichtet, alle Leistungen für Bürgerinnen und Bürger auch online anzubieten. Die zunehmende digitale Vernetzung schafft mehr Datenverbund und damit auch neue Angriffspunkte.
Tägliche Attacken
Die digitale Infrastruktur der Stadt Dortmund wird täglich von Hackern angegriffen. So war schon vor zwei Jahren nur jede zweite Mail, die die Stadtverwaltung erreichte, ohne Bedrohungspotenzial.
Die Art möglicher Angriffe ist sehr vielfältig und reicht von E-Mails mit schädlichen Datei-Anhängen über den Versuch, Systeme zu überlasten und damit funktionsunfähig zu machen bis hin zu unbemerktem Eindringen, um Informationen abfließen zu lassen.
Hackerangriff auf städtische Homepage von Dortmund: Website für Stunden nicht erreichbar
Cyberangriff auf Windräder in Dortmund? Neues Problem seit Ukraine-Krieg
Hackerangriff auf Homepage der Stadt Dortmund: So kann man die wichtigsten Services trotzdem erreich
