Russische Hacker haben Webseiten von Flughäfen lahmgelegt

Wir brauchen mehr Resilienz!

Webseiten deutscher Flughäfen werden durch Hacker („Russian Anonymous“) lahmgelegt. Die IT der Lufthansa durch einen Bagger. Das kann doch alles gar nicht wahr sein… Wir brauchen mehr Resilienz.

Fliegen, also das Reisen per Flugzeug – war in den vergangenen Tagen alles andere als vergnügungssteuerpflichtig. Einige Flughäfen wurden bestreikt. Das kommt ja immer wieder vor. Aber dann gab es auch noch Ärger und Schwierigkeiten mit der IT: Die Webseiten von diversen Flughäfen, darunter Düsseldorf, Hannover, Nürnberg, Dortmund, wurden angriffen und damit lahmgelegt.

Reisende konnten also nicht mal nachschauen, ob ihre Flüge pünktlich abgehen oder die Flüge von Freunden oder Verwandten pünktlich ankommen. Und einige Tage vorher war in Frankfurt Chaos wegen eines durchtrennten Datenkabels bei der Lufthansa. Irgendwie kann das doch alles gar nicht wahr sein: Wichtige Verkehrsdienste liegen wegen Kleinigkeiten lahm.

Komplette Flughäfen wurden lahmgelegt
Komplette Flughäfen wurden lahmgelegt

Gezielte DDoS-Angriffe durch russischen Hackverband

Die Webseiten gleich mehrere Webseiten von deutschen Flughäfen waren stundenlang nicht zu erreichen – das kann doch kein Zufall sein.

Ursache waren gezielte Angriffe auf die Webseiten und Onlinepräsenzen einiger großer deutschen Flughäfen. Es handelt sich dabei um sogenannte DDoS-Angriffe. DDoS steht für „Distributed Denial of Service“. Darunter verstehen Experten einen Angriff auf einen Server, bei dem eine große Anzahl von Computern gleichzeitig versuchen, den Zielcomputer oder die Website durch eine Flut von Anfragen zu überlasten.

Das ist so, als ob 10.000 Menschen gleichzeitig im Bundeskanzleramt anrufen. Da geht dann auch kein Anruf mehr durch. Diese Anfragen werden in der Regel von infizierten und miteinander verbundenen Computern („Botnetz“ genannt) durchgeführt.

Die Angriffe werden im Vorfeld vorbereitet, indem Rechner oder Gerte infiziert und dann ferngesteuert zum „Angriff“ genutzt werden. Für die Besitzer der Geräte unbemerkt. Dadurch entsteht eine Überlastung – der Server geht in die Knie. Die Webseite antwortet nicht mehr. Ziel erreicht.

Bei einem DDoS-Angriff werden mit Malware infizierte Rechner eingesetzt
Bei einem DDoS-Angriff werden mit Malware infizierte Rechner eingesetzt

Angreifer wissen genau, was sie tun

Ein DDoS-Angriff legt alles lahm. DDoS-Angriffe werden von Kriminellen oder Regierungen eingesetzt, um Dienste lahmzulegen, Erpressungen durchzuführen oder um ablenkende Taktiken einzusetzen, etwa um Sicherheitslücken auszunutzen. Im aktuellen Fall muss man davon ausgehen, dass russische Kräfte dahinterstecken.

Schon vor Wochen hat das Bundesamt für Sicherheit in der Informationstechnik vor genau solchen Angriffen gewarnt: Als Maßnahme Russlands, die Infrastruktur in Deutschland zu stören oder lahmzulegen – quasi als „Vergeltung“.

Eine russische Hackergruppe namens „Russian Anonymous“ hat sich zu den Angriffen bekannt. Die Wahrscheinlichkeit ist also tatsächlich extrem hoch, dass es russische Kräfte waren. Denn es wurde kein Lösegeld gefordert, was durchaus auch gelegentlich vorkommt. Nach dem Motto: Ihr habt gesehen, was wir können. Zahlt Lösegeld – oder Euer Dienst ist tagelang nicht zu erreichen.

Bagger legt IT der Lufthansa lahm

Nun war das nicht das einzige Problem im Luftverkehr in den vergangenen Tagen. Die Lufthansa musste Dutzende Flüge streichen, der Frankfurter Airport wurde gesperrt – wegen eines Totalausfalls.

Offensichtlich wurde bei Bauarbeiten an einer Bahnstrecke(!) durch einen Bagger ein wichtiges Datenkabel durchtrennt. Ein Glasfaserkabel, das bei Bohrarbeiten einfach durchbohrt wurde. Das hat schon gereicht, um das üppige Rechenzentrum der Lufthansa so stark zu schädigen, dass nichts mehr ging. Eine wichtige Datentrasse der IT der Lufthansa war damit nicht mehr am Netz. Sicher nicht das einzige Datenkabel. Aber ausreichend, um die Rechenzentren der Lufthansa lahmzulegen.

Es braucht dringend mehr Resilienz
Es braucht dringend mehr Resilienz

Wir brauchen dringend mehr Resilienz

Ich weiß nicht wie es Euch geht: Aber mich macht es nervös, wenn es so einfach passieren kann, dass wichtige Webseiten von Flughäfen oder die Lufthansa komplett in die Knie gezwungen werden kann.

Je wichtiger ein Dienst, ein Server ist, desto mehr muss in den Schutz investiert werden. Wenn eine private Webseite mal ausfällt, ist das nicht tragisch. Aber wie offizielle Webseite eines Flughafens oder sogar die IT-Infrastruktur einer Fluggesellschaft – das ist ein Drama. Der Ausfall kostet verheerende Summen. Diese Ausfälle in einer Woche zeigen deutlich: Deutsche IT-Infrastruktur ist nicht ausreichend geschützt.

Es braucht Resilienz: Es darf nicht sein, dass ein ausgefallenes Glasfaserkabel die IT der Lufthansa lahmlegt. Solche Situationen müssen mitgedacht und eingeplant werden, damit wenigstens ein Notbetrieb aufrechterhalten bleibt. Wichtige Infrastruktur muss auf solche Situationen vorbereitet sein. Es muss auch geübt werden, wie eine Feuerübung. Doch da sind wir in Deutschland – ob in Behörden, Unternehmen oder privat – völlig naiv. Es braucht ein Umdenken. Das kann nur durch Vorschriften und Schulung kommen.

 

 

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen