Aktuell kommt es wohl beim vielen Webseiten des Deutschen Roten Kreuzes (DRK) zu Störungen, die Seiten sind schlicht nicht erreichbar. Ursache soll ein deutschlandweiter Cyberangriff auf die betreffenden Webseiten sein – was genau dahinter steckt, ob es ein DDoS-Angriff oder sonst was ist, habe ich noch nicht herausfinden können. Hier die ersten Informationen, was mir bisher bekannt ist.
Anzeige
Blog-Leser Michael H. hat mich gerade per Mail über einen Cyberangriff auf das DRK informiert (danke dafür). Michael schrieb in seiner Mail:
Hallo Herr Born,
lt. Instagram Account der DRK Rettungsdienst Vorderpfalz GmbH gibt es wohl einen bundesweiten Cyberangriff auf das Deutsche Rote Kreuz.
Michael hat mir dann das nachfolgende Bild vom Instagram-Konto des DRK Vorderpfalz mitgeschickt.
Mehr als die Information, dass das Deutsche Rote Kreuz bundesweit von einem Cyberangriff betroffen ist und die Webseite der lokalen DRK-Organisation offline ist, findet sich nicht. Auf der DRK-Webseite drk.de habe ich bisher noch keinen Hinweis finden können. Mein Versuch, die Webseite des drk-darmstadt.de im Browser aufzurufen, ergab einen Fehler, dass die Seite nicht erreichbar sei.
Anzeige
Ergänzung: Auf Twitter bin ich über nachfolgenden Tweet der Wasserwacht Gransee auf die Information gestoßen, dass seit Montag, den 27. März 2023, 17:00 Uhr gehäuft DDoS-Angriffe gegen Webseiten bzw. -Server gefahren werden, auf denen DRK-Unterseiten von DRK-Ablegern gehostet werden.
Ergänzung 2: Inzwischen bin auf nachfolgenden Tweet des Rotes Kreuz Sachen gestoßen, der bestätigt, dass es in ganz Deutschland einen Cyberangriff auf Webseiten des Deutschen Roten Kreuzes gegeben habe. Die betreffenden Internetprovider arbeiten mit Hochdruck an einer Lösung. In Sachsen sind einige Kreisverbände betroffen.
Auch vom DRK-Bayern gab es gestern in einem Tweet den Hinweis:
Update 28.03, 07:50 Uhr: Unser Dienstleister ist einem weiter andauernden Cyberangriff ausgesetzt, weshalb alle dort verwalteten Webseiten des Bayerischen Roten Kreuzes erneut nicht erreichbar sind. Wir bitten daher erneut um Verständnis!
Falls wer mehr Informationen hat, kann er ja einen Kommentar hinterlassen. Ergänzung: Die Angriffe könnten mit dem Krieg in der Ukraine zu tun haben, da es vermehrt DDoS-Angriffe auf Organisationen der Verbündeten der Ukraine aus Russland gibt – siehe diesen SPON-Artikel.
Anzeige
Das wird noch eine Weile so weitergehen, Recherchetipp: Cyber Polygon
Sind auf der Seite relevante Webdienste eingerichtet oder lediglich verschmerzbare Selbstdarstellerinformationen ersichtlich?
Vermutlich eher Informationen, wohin man für wen sein Geld Überweisen soll.
Es geht um Dinge wie:
– wann und wo Erste Hilfe Kurse stattfinden
– welche soziale Einrichtung wann und wie erreichbar ist
– Hilfe mit dem Hausnotrufsystem
etc
Bei uns sind es reine Informationen. Wo Altkleidercontainer stehen, wann Veranstaltungen und Ausbildungen stattfinden, gesetzliche Informationen (Satzung und ähnliches), Kontaktmöglichkeiten für Sanitätsdienste, …
Alles Dinge auf die man verzichten kann, aber wir sind auch die unterste Ebene. Der Kreisverband und Landesverband sind bei uns auch ausgefallen. Der Bundesverband ist scheinbar noch erreichbar.
Da wir weder Mail noch sonst etwas wichtiges über den gleichen Hoster betreiben (im Gegensatz zu vielen anderen, da es da Paketpreise gibt), trifft uns das tatsächlich kaum.
Theoretisch hätten wir noch einen zweiten Hoster, aber dort läuft nur noch ein internes Forum, da wir die Hauptseite dem "einheitlichen Design" anpassen mussten, das man natürlich nicht einfach als Template zum Download bekommt.
Was bringt dem Angreifer das?
Ein prinzipiell Gemeinnütziges Unternehmen anzugreifen?
Billiges Opfer?
Pressemitteilungen?
oder sollen die kleinen Anbieter in die Cloud getrieben werden oder zu Schutzprovidern die -gegen Einwurf kleiner Münzen- mit dicken Leitungen etc. DDoS Schutz bieten?
Verunsicherung, Angst, … schafft es ja immerhin in die Presse!
Sammelt das DRK Spenden für die Ukraine? Die Antwort könnte die Lösung sein.
Liebe Kundinnen und Kunden,
seit Montag ca. 17 Uhr ist unser Unternehmen einem massiven DDOS-Angriff
ausgesetzt, der unsere komplette Infrastruktur lahmlegt und die Produkte
teilweise unbenutzbar macht.
Wir arbeiten mit Hochdruck an einer Loesung gemeinsam mit unseren
Netztwerkpartnern und Ermittlungsbehoerden und versuchen, schnellstmoeglich
wieder ans Netz zu gehen.
Bei dieser Art von Cybernagriff werden wir von tausenden weltweit
verteilten Geraeten, dem sog. Mirai-Botnetz (dem auch schon die Deutsche
Telekom und viele weitaus groessere Opofer ausgeliefert waren) mit Anfragen
ueberflutet, so dass eine Art Stau entsteht und die echten Daten nicht mehr
uebertragen werden koennen.
Hierdurch kommt es zu einer Nicht-Errreichbarkeit. Auch wenn das in der
aktuellen Situation fuer Sie ein schwacher Trost ist – es sind "nur" die
Leitungen in unserer Infrastuktur ueberlastet, aber weder sind Daten verloren
gegangen, noch in fremde Haende gelangt.
Vielen Dank fuer Ihr Verstaendnis
Ihr Team von D&T Internet
quelle:
https://www.dt-internet.de/ddos.txt