Am Freitag, den 13. Oktober 2023, hat es eine Reihe koordinierter DDoS-Angriffe auf die Webseiten diverser Kommunen und Städte in Deutschland gegeben. Die Webseite der Stadt Frankfurt war stunden lang nicht erreichbar, Dortmund hat eine Ausweichseite eingerichtet. Auch Hannover war für Stunden offline.
Die Seite Kommunaler Notbetrieb weist in folgendem Tweet und auf dieser Webseite auf den Sachverhalt hin.
Anzeige
…und das ist erst der Anfang…
"Denk' ich an Deutschland in der Nacht…"
Nürnberg war übrigens auch betroffen: https://www.nn.de/nuernberg/hacker-legen-website-der-stadt-nurnberg-lahm-jetzt-gibt-es-hinweise-auf-die-tater-1.13686277
Wir haben bei uns den gesamten russischen IP-Adressraum per Firewall geblockt, seit dem sehr viel weniger DDOS- und Bruteforce-Angriffe auf unserer Infrastruktur. Dort haben wir weder Kunden, Lieferanten noch Mitarbeiter, alles gut.
Die Idee hatte ich auch mal, allerdings war nur ein minimaler Bruchteil der ständigen Versuche und Angriffe von dort.
Die Hauptlast ging von Clouddiensten in aller Welt aus, von China, über USA, bis hauptsächlich Europa.
Da kann man auch gut wegsperren für die meisten Dienste.
Ansonsten muss ich ehrlich sagen, dass ich Angriffe auf die Webseiten derzeit noch eher entspannt sehe. Mag öffentlichkeitswirksam sein, aber aus meiner Sicht nicht wirklich kritisch. Dann sind die halt 2 Tage weg. Na und?
Mag sich ändern, falls wir den Leuten die Vorort-Ansprechpartner in den Kommunen wegnehmen, nachdem alle Bürgerdienste sinnlos durchdigitalisiert wurden. Aber dann brennt die Luft meiner Meinung nach auch so schon…
Viele Angriffe kommen aus der Google Cloud, viel Spass beim blocken.
Als Ergänzung finden sich recht gute Übersichten hier im DSGVO-Portal
Ebenso bietet Statista zu Cyberkriminalität für Registrierte einige Infos.
ZB (verzögert) Aggregationen von dDOS hier bei Statista.
Und hoffentlich wurden alle diese Webauftritte extern gehostet und somit waren die internen Netze frei von Störungen.