Die Website des Energiekonzerns RWE wurde durch einen Hacker-Angriff vorübergehend außer Betrieb gesetzt. Gegenüber Heise.de gab ein Sprecher an, dass "eine Flut gesteuerter Anfragen" die Leistungsfähigkeit des Webservers beeinträchtigt habe. Es handelt sich also wahrscheinlich um einen Distributed-Denial-of-Service (DDoS)-Angriff. Bei solchen Attacken lenken die Aggressoren automatisiert hohen Web-Traffic auf ein Ziel, so dass die Webseiten blockiert sind.
Laut RWE war nur die Website von dem Angriff betroffen, die Sicherheitseinrichtungen und damit die Kundendaten seien unangetastet geblieben.
Foto: Tobias Steinert - shutterstock.com
Verbindung zum Hambacher Forst?
Aufgrund eines am 20. September 2018 veröffentlichten Youtube-Videos wird ein Zusammenhang mit der Hackergruppe Anonymus vermutet. Das Video mit dem Titel "Anonymus Operation: RWE Abschalten" fordert den Konzern auf, die bevorstehende Rodung des Hambacher Forsts abzusagen. Sollte das nicht passieren, würden die Server des Unternehmens angegriffen und lahmgelegt, bis ein wirtschaftlicher Schaden entstanden sei, von dem sich das Unternehmen nicht mehr erholen könne.
Bestätigt ist die Verbindung zwischen dem Angriff und den Aktivisten noch nicht. RWE soll inzwischen Strafanzeige gegen Unbekannt gestellt haben. Im Laufe des heutigen Nachmittags (25. September 2018) war die RWE-Seite wieder verfügbar. Medienberichten zufolge soll der Stromversorger zwischenzeitlich versucht haben, mit einem vorgestellten Captcha automatisiert Anfragen zu blockieren. Solche Tests werden verwendet, um festzustellen, ob ein Mensch oder eine Maschine einbezogen ist.
DDoS bleibt gefährlich
Gefühlt wurde DDoS in den letzten Monaten durch Ransomware, Kryptomining und Co. aus dem Rampenlicht der akuten Cyberbedrohungen verdrängt. Durch die zunehmende Instrumentalisierung von Internet-of-Things (IoT)-Geräten bleibt der Angriffsvektor jedoch gefährlich. So attackierten vor kurzem Hacker Polens größten Webhoster home.pl mit einembreit angelegten DDoS-Angriff, bei dem Webseiten, E-Mail-Postfächer und Bezahldienste blockiert wurden. Der Angriff betraf zeitweise auch den Nahverkehr, da es nicht mehr möglich war, Mobile Tickets für Bus und Bahn zu kaufen.
Dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist die Gefahrenlage bewusst. Daher hat die Behörde kürzlich eine Liste vonempfohlenen und qualifizierten DDoS-Mitigation-Dienstleistern veröffentlicht (PDF).