„Cyberattacke“ legt Sachsen-Anhalt lahm
Die offizielle Internetseite des Landes Sachsen-Anhalt ist wegen einer Cyberattacke seit Stunden nicht erreichbar. Betroffen sind sowohl Webseiten der Ministerien als auch der nachgeordneten Behörden.
Nach Auskunft des Ministeriums für Infrastruktur und Digitales handelt sich um einen sogenannten DDoS-Angriff. Damit wird eine gezielte Überlastung der angegriffenen Server erreicht.
Als Gegenmaßnahmen seien die Quellen auffälligen Netzwerkverkehrs gesperrt worden. Dadurch sei zwischenzeitlich eine deutliche Entspannung eingetreten. Die Reaktion der Angreifer auf die getroffenen Abwehrmaßnahmen habe ab ca. 10 Uhr wieder zu einer erheblichen Verschärfung der Beeinträchtigungen bis zur Nichterreichbarkeit der Webseiten geführt.
An der Abwehr des Angriffs wird laut Land mit Hochdruck gearbeitet. Außerdem wurde beim Landeskriminalamt Sachsen-Anhalt Strafanzeige gestellt.
Eine DDoS (Distributed-Denial-of-Service)-Attacke ist eine mutwillig herbeigeführte Überlastung des angegriffenen Servers. Die Überlastung wird durch eine Vielzahl von gezielten Anfragen an den Server ausgelöst, die von zahlreichen Quellen ausgehen.
Oh wow, eine Cyberattacke auf die offizielle Internetseite des Landes Sachsen-Anhalt? Das passiert ja wirklich selten… Da frage ich mich doch, was das Ministerium für Infrastruktur und Digitales die ganze Zeit über macht. Aber gut, immerhin wird jetzt mit ‚Hochdruck‘ daran gearbeitet und das Landeskriminalamt hat sicherlich auch nichts besseres zu tun, als sich um solche Kleinigkeiten zu kümmern.
https://dubisthalle.de/flughafen-vom-tisch-cyberagentur-bleibt-dauerhaft-in-halle
Was die den ganzen Tag machen, die suchen vielleicht immer noch knapp die Hälfte ihrer hoch qualifizierten Mitarbeiter?
Tja, Olaf, dann sag doch mal, was die eigentlich machen.
Oder wenigstens, was du glaubst, was die machen.
ach Olaf, damit ich dich auch heute noch zum Lachen bringen kann, verlinke ich dir gern die entsprechende Seite.
Was macht die Agentur eigentlich ?
https://www.cyberagentur.de/agency/
Besser hätte ich dir das mit meinem Glauben gar nicht erklären können!
Ob sich in Zukunft, die oben beschriebene Cyberattacke auf die behördliche Seite unseres Bundeslandes dauerhaft und zuverlässig abwehren lässt, ist allerdings nicht eine Glaubens-sondern eine Wissensfrage ganz vieler IT Sicherheit und Software Spezialisten!
Die allerdings in unserer Region und im erforderlichen Maß zu finden, vielleicht schon?
https://www.cyberagentur.de/karriere/
Wissen schaffen statt Links posten, Olaf! Darauf kommt es an. Gelesenes verstehen und anwenden können. Aber das wird wohl eine unüberwindbare Hürde für dich bleiben und deshalb kommst du nicht voran.
ach Olaf, mit den links das notwendig richtige Wissen schaffen, darauf kommt es in diesem Forum an.
Allerdings wirst du das vor lauter Lachen nie verstehen!
Würde ich gerne beantworten.
Gar nichts. Das ist eine sinnlose Institution mit Behördencharakter.
Dort können irgendwelche Professoren sich ein extra Gehalt abholen und ein bisschen extra Forschung beauftragen.
Die Vergaben sind frei ersichtlich und klingen wie Uni-Forschungsprojektre. Praktischen Schutz ist von der Agentur nicht zu erwarten.
Somit reiht sie sich ein in GGL und Zukunftszentrum. Man sagt Geschichte wiederholt sich. Was früher das königliche Amt für Silberbesteck war, ist heute bspw. eine Cyberagentur.
Siehst du Olaf, Jürgen hat immerhin eine Überzeugung. Basiert zwar auch auf Unwissen und wohl auch auf Frust wegen persönlicher Erfolglosigkeit, aber er ist wenigstens nicht so duckmäuserisch und eiert nur rum, sondern trollt konsequent.
Nur gut, das wir solche Experten wie dich haben. Da kann ich mich ja beruhigt wieder hinlegen.
Mal wieder nicht ausreichend geschützt.
Was wären denn deine Vorschläge zum Schutz vor DDoS Angriffen? Alles Abschalten?
Übrigens: die Faxgeräte funktionieren weiterhin hervorragend!
@Alerta
Einfach schützen.
https://www.myrasecurity.com/de/sea/myra-security-ddos-protection/
https://winfuture.de/news,127756.html
Die auf die Server des LSA waren dagegen mit Sicherheit lächerlich, aber haben ausgereicht.
Das werden sich deine Eltern wohl auch gesagt haben …
Sicherheit ist immer eine Kostenfrage. Man kann ein extrem teure Sicherheitsbollkwerke auffahren. Kompletten Schutz bekommt man allerdings nie hin. Und ich kann dir versichern, dass gerade Angreifer mit sehr viel Power in Deutschland die Systeme angreifen. Weit über dem Niveau von irgendwelchen Skriptkiddies. Auf der anderen Seite kommt dann wieder der Bund der Steuerzahler und jammert, dass für IT so viel Geld ausgegeben wird… Und ganz ehrlich, lieber verzichte ich eine Weile auf sachsen-anhalt.de als auf wirklich kritische Infrastruktur …
@Gucki
Naja bis die nächste Ransomware Attacke kommt und die IT neu gekauft werden muss.
Mal abgesehen von den ganzen erbeuteten Daten bei anderen Attacken.
Gegen ddos Angriffe ist es Recht schwer sich zu schützen. Vergleich das mit deiner Haustürklingel. Klar, wenn die Nachbarskinder wieder Klingelstreich machen, kannst du das beheben in den du die Klingel abstellst. Jedoch bekommst du dann den Postmann, den Pizzaboten und deine Gäste nicht mehr mit, wenn diese berechtigt klingeln.
@Kevin S.
Antwort ist weiter oben es gibt genug Möglichkeiten sich vor DDoS Angriffen zu schützen.
Noch nie was von Cloudflare gehört Haseloff?
Geile Überschrift: „„Cyberattacke“ legt Sachsen-Anhalt lahm“. Echt geile Überschrift.
Selbstgemachte Probleme. 🙄
Mit Schreibmaschine wär das nicht passiert!
Der Nulli war’s – mit seinen Einsen und Nullen 😁
Deutschland hat sein letztes bißchen sicherheitspolitisches Sachverständnis mit Helmut Schmidt zu Grabe getragen.
Es ist gotterbärmlich mit anzusehen, wie blind, naiv und obendrein dummdreist mit dem Thema Sicherheit umgegangen wird.
Wenn ich das Haus verlasse, sperre ich die Tür ab. Fahrzeug wird verschlossen, Fahrrad angekettet, aber Daten schützen, Informationen abschirmen – das machen doch nur Paranoide oder Schwurbler oder am besten paranoide Nazischwurbler
Anstatt Kühlschränken, die sich mit Waschmaschinen über die Stromzufuhr (dSCHÄNDERgerecht!) unterhalten, sollte lieber auf allen Ebenen ein grundlegendes Sicherheitsverständnis vermittelt werden.
BRD – Bananenrepublik Digital X.0
Benjamin der Prepper
Grinsgesicht, das Stalker*chen…
Oh, hat da jemand beim Konserven stapeln festgestellt, wie dumm das alles ist?
Ein normaler Bürger braucht diese Webseiten nicht. Daher uninteressant.
Nicht mal einen Kommentar wert, so uninteressant ist das.
Die Server sind alt! Bei den Corona-Maßnahmen mussten die Schüler homeschooling machen. Das hat genau zwei Tage funktioniert, danach war dann alles tot.
Wird sich um eine Cyberattacke durch russische Hacker, die im Auftrag des faschistischen russischen Staates handeln, wie bei der Kreisverwaltung von Anhalt-Bitterfeld handeln. Der faschistische Staat Russland erpresst sich auf diesem Weg Lösegeld bei westlichen Firmen und Verwaltungen, um seine leere Kriegskassen irgendwie füllen zu können – nachdem es keine Einnahmen mehr aus Öl- und Gaslieferungen in Richtung Westen gibt.
Du irrst dich. Die amerikanische Kriegskasse ist leer,oder warum müssen die europäischen Armeen den amerikanischen-russischen Krieg vorfinanzieren ?
War wohl als Satire gedacht, denke ich. Aber wer will da heute noch Unterschiede definieren können?
Dieses Interdingsbums wird maßlos überschätzt.
Weiß jemand, was in Sachsen-Anhalt mal schnell war?
Der Aufstieg und Fall der DVU.
„…Weiß jemand, was in Sachsen-Anhalt mal schnell war?…“
Die Autobahnen. Schnell kaputt.
Ja und eure Seite war heute ganz früh auch völlig tod
Man hat’s verkackt, lässt sich nicht schön reden…
Da bin ich aber froh, der Lästerei über das sichere, bereichernde, klimafreundliche und lebensnotwendige Internet abgeschworen zu haben. Es bedarf jetzt dringend der zügigen Durchsetzung autonomen Fahrens und der KI, damit der Spaß bei diversen Attacken richtig Fahrt aufnimmt.
Aktuell und in den letzten 3 Eugen gehen in deutschen Unternehmen, die „Deutsch“ im Namen tragen diese Art Angriffe los.
Im meinem Unternehmen waren es DNS Reflection Angriffe, die auch immer wieder mitigieren ließen, aber eben zu zeitweise Ausfällen führten. Die Angreifer reagieren dabei auf die Gegenmaßnahmen, durch einen Wechsel der Quell IP Bereichs, der Ziele, von UDP auf TCP oder auf IPv6. Man kann das alles abwehren, aber es dauert jedes Mal ein paar Stunden die Firewall entsprechend zu konfigurieren.
Ich sehe hier von den Betreibern keine Inkompetenz, ich bin nach dem, was im Artikel geschrieben ist, sogar sicher, dass richtig reagiert wird.
Derartige DDOS Attacken könnte man nur mit sehr teuren Lösungen sicher beherrschen und da reden wir von 500k€ täglich und mehr. Oder man arbeitet mit einer sinnvollen Lösung und akzeptiert, dass Störer eben, unter auch hohen finanziellen Aufwände, zeitweise ein System lahmlegen können.
Es ist auch ein reines Lahmlegen, es finden keine Einbrüche, Datenklau oder sonstige Beschädigungen statt, was die Dinge sind, gegen die sich IT Security eigentlich richtet.
Wenn ein Angreifer DDOS wählt, dann hat der zuvor schon einen richtigen Angriff versucht und ist an der Sicherheit des Systems gescheitert.
Großes Lob an der Stelle an die Betreiber der Seiten. Keine Sorge, das hört in 2 bis 4 Wochen wieder auf.