Bafin wurde Opfer von Cyberattacke

Sie pocht bei ihren Schützlingen stets auf vernünftige Technik – aber jetzt hat es sie selbst erwischt. Die Finanzaufsicht Bafin wurde Opfer eines Angriffes aus dem Netz. Wie die Behörde mitteilte, legte ein sogenannter Distributed-Denial-of-Service-Angriff (DDoS) ihren Internetauftritt von Freitag, 1. September bis zum darauffolgenden Montag zu großen Teilen lahm. Als sie den Angriff am späten Montagnachmittag bekanntgab, lief er zufolge noch.

Mehr zum Thema

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Einzelstrahl statt Gießkanne

Fast jeder dritte Cyberschaden entsteht durch Spear-Phishing

Täuschend echte Phishing-Nachrichten

ChatGPT hebt Cyberangriffe auf neues Level

Teurer Phish-Zug

Wenn Cyber-Gangster zuschlagen – und Opfer nicht versichert sind

Einzelstrahl statt Gießkanne

Fast jeder dritte Cyberschaden entsteht durch Spear-Phishing

Täuschend echte Phishing-Nachrichten

ChatGPT hebt Cyberangriffe auf neues Level

„Die Bafin hat entsprechende Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen“, betont die Finanzaufsicht. Alle anderen Systeme funktionierten im Übrigen uneingeschränkt.

Bei einer DDoS-Attacke schicken die Angreifer so viele Anfragen an eine Website, bis diese sie nicht mehr verarbeiten kann und zusammenbricht. Verläuft die Attacke verteilt („distributed“), kommen die Anfragen von vielen verschiedenen und verstreuten (und meist gekaperten) Systemen. Das können sogar internetfähige Geräte, zum Beispiel Kühlschränke oder Fernseher sein.

Einen interessanten Gedanken wirft indes der „Spiegel“ in den Ring. Demnach gelten DDoS-Angriffe in erster Linie als Störmanöver. Sie sollen von anderen Angriffen ablenken, die zeitgleich ablaufen. Meldungen dazu liegen noch nicht vor.