{"id":277934,"date":"2023-02-17T09:14:00","date_gmt":"2023-02-17T08:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277934"},"modified":"2023-02-17T12:07:50","modified_gmt":"2023-02-17T11:07:50","slug":"cyberangriff-auf-flughfen-war-lufthansa-strung-auch-ein-cyberangriff-von-killnet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/17\/cyberangriff-auf-flughfen-war-lufthansa-strung-auch-ein-cyberangriff-von-killnet\/","title":{"rendered":"Cyberangriff auf Flughäfen, war Lufthansa Störung auch ein Cyberangriff von Killnet?"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Am gestrigen Tag wurden ja die Webseiten deutscher Flugh\u00e4fen durch mutma\u00dflich russische Cyberangreifer mit DDoS-Attacken geplagt. Und diese Woche Mittwoch gab es ja einen Ausfall der Lufthansa der IT, der urspr\u00fcnglich auf einen Glasfaserkabelschaden zur\u00fcckgef\u00fchrt wurde. Jetzt reklamiert die russische Hackergruppe Killnet den IT-Ausfall bei der Lufthansa als Folge eines Cyberangriffs, da Deutschland die Ukraine gegen die russische Aggression unterst\u00fctzt. Daher einige Cyber-Verschw\u00f6rungstheorien zum Wochenabschluss.<\/p>\n

<\/p>\n

DDoS-Angriffe auf deutsche Flugh\u00e4fen<\/h2>\n

\"\"Blog-Leser hatten es bereits in Kommentaren zu meinem Blog-Beitrag Die Luftikusse von der Lufthansa IT \u2026<\/a> gepostet (danke daf\u00fcr). Der Sachverhalt: Deutsche Flugh\u00e4fen wurden gezielt mit DDoS (D<\/strong>istributed D<\/strong>enial-o<\/strong>f-S<\/strong>ervice, st\u00e4ndig wiederholende Abrufe zur \u00dcberlastung des Webservers) attackiert, so dass deren Webseiten nicht oder kaum erreichbar waren. Gerold schrieb<\/a> dazu:<\/p>\n

\n

Wenns nicht gut l\u00e4uft dann l\u00e4ufts eben nicht gut \u2026 <\/p>\n

Webseiten deutscher Flugh\u00e4fen gest\u00f6rt
Stand: 16.02.2023 12:29 Uhr <\/p>\n

Ein Hackerangriff k\u00f6nnte f\u00fcr den Ausfall von Internetseiten mehrerer deutscher Flugh\u00e4fen verantwortlich sein. Die Fehlersuche l\u00e4uft noch. Auswirkungen auf den Luftverkehr sind bisher nicht bekannt.<\/p>\n<\/blockquote>\n

Die Tagesschau hatte im Beitrag Webseiten deutscher Flugh\u00e4fen gest\u00f6rt<\/a> berichtet, dass ein Cyberangriff f\u00fcr den Ausfall von Internetseiten mehrerer deutscher Flugh\u00e4fen verantwortlich sein k\u00f6nnte. Betroffen waren mindestens die Flugh\u00e4fen D\u00fcsseldorf, N\u00fcrnberg, Dortmund, Hannover und Erfurt. Durch fortlaufende Zugriffe (DDoS) versuchten Hackergruppen aus Russland die Webserver zu \u00fcberlasten. Ein Sprecher des Flughafens D\u00fcsseldorf erkl\u00e4rte gegen\u00fcber Medien: <\/p>\n

\n

Wir k\u00f6nnen best\u00e4tigen, dass unsere Website aktuell nicht zu erreichen ist. Die Ursache f\u00fcr die St\u00f6rung ist derzeit nicht abschlie\u00dfend ermittelt, die Analysen durch unsere IT-Partner dauern noch an. <\/p>\n<\/blockquote>\n

Eine Sprecherin des Flughafens Dortmund sagte laut nt-v<\/a>: \"Nach aktuellem Stand vermuten wir einen Hackerangriff. Unsere Fachleute arbeiten derzeit daran, das Problem zu l\u00f6sen\". Am Flughafen N\u00fcrnberg sagte ein Sprecher: \"Wir vermuten bislang, dass es sich um einen DDoS-Angriff handelt\". Ransomwaremap hat in nachfolgendem Tweet<\/a> eine Liste der betroffenen Flugh\u00e4fen aufgef\u00fchrt. <\/p>\n

\"DDoS<\/a><\/p>\n

Die russische Hackergruppe Killnet reklamiert die Verantwortung. Die Gruppe greift westliche Firmen und Organisationen an, weil diese die Ukraine bei der Abwehr des russischen Aggressors, der in dieses Land eingefallen ist und einen Vernichtungskrieg f\u00fchrt, unterst\u00fctzen. Diese Art Angriffe gehen nach einigen Stunden i.d.R. vorbei und haben keinen Einfluss auf den Flugbetrieb. Es ist mehr \"laut zeigen, da ist was\" und tritt h\u00f6chstens Flugg\u00e4ste, die sich auf den Webseiten des Flughafens informieren m\u00f6chten. <\/p>\n

Killnet reklamiert LH-IT-Ausfall als Cyberangriff<\/h2>\n

Am Dienstag, den 14. Februar 2023 war nicht nur Microsoft Patchday am sp\u00e4ten Abend. Nein, Bauarbeiter hatten in Frankfurt bei Gleisbauarbeiten Lichtleiterkabel bei Tiefbohrungen zerst\u00f6rt und dann Beton dr\u00fcber gegossen. Verursachte Kommunikationsausf\u00e4lle im Umfeld, was auch eine Lufthansa-Kommunikationsleitung betraf. <\/p>\n

Am Mittwoch, den 15. Februar 2023, kam es dann zu einer St\u00f6rung der Lufthanse IT-Systeme, so dass keine Passagierabfertigung mehr m\u00f6glich war. Der Flughafen Frankfurt wurde zeitweise f\u00fcr ankommende Lufthansa-Maschinen gesperrt – die Flieger wurden umgeleitet. Diese Panne konnte nach mehreren Stunden behoben werden. Ich hatte im Blog-Beitrag Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt \u2026 & SAS kompromittiert (15. Feb. 2023)<\/a> \u00fcber den Sachverhalt berichtet.<\/p>\n

Die Lufthansa-IT nahm es locker flockig, und hatte im Umfeld des Ausfalls seit Dienstag-Abend und in Angesicht des Streiks von Verdi ein Major-Update der Mobile App ausgerollt. Angesichts dieser Berichte war ich ganz geflasht, als ich nachfolgenden Tweet<\/a> sah.<\/p>\n

\"Killnet<\/a><\/p>\n

Die Seite cybernews.com schreibt hier<\/a> (Teller Report hat es bereits zum 15.2.2023 hier<\/a> gemeldet), dass die russische Hackergruppe Killnet behauptet, die IT-St\u00f6rung der Lufthansa sei Folge eines Cyberangriffs auf die IT-Systeme als Vergeltung f\u00fcr Deutschlands Unterst\u00fctzung der Ukraine. Ich hatte mit nat\u00fcrlich die Frage gestellt, warum die im Artikel Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt \u2026 & SAS kompromittiert (15. Feb. 2023)<\/a> erw\u00e4hnten Lufthansa-Backup-Systeme mehrere Stunden nach der Besch\u00e4digung der Glasfaserkabel in die Knie ging. Meine Theorie war, dass einfach die Zahl der Anfragen beim regul\u00e4ren Betrieb (auch im Vorfeld des Verdi-Streiks und dem App-Update) vielleicht die Kapazit\u00e4t des Backup-Systems \u00fcberstieg. Aber es hie\u00df auch, dass bei der Lufthansa untersucht werde, was den Ausfall verursachte. <\/p>\n

Nun hat sich aber der mutma\u00dfliche Anf\u00fchrer der Hackergruppe KillMilk gegen\u00fcber der russischen Website Gazeta.ru, die zum Staatsunternehmen Sberbank geh\u00f6rt, zum Angriff auf die Lufthansa bekannt.<\/p>\n

\n

Wir haben das Netzwerk der Lufthansa-Mitarbeiter mit 3 Millionen Anfragen pro Sekunde mit fetten Datenpaketen get\u00f6tet.<\/p>\n

Das waren Experimente an Ratten, die erfolgreich waren.<\/p>\n

Jetzt wissen wir, wie man jede Navigations- und Technikanlage eines jeden Flughafens der Welt ausschalten kann.<\/p>\n

Wer will noch Waffen an die Ukraine liefern?<\/p>\n<\/blockquote>\n

Das w\u00e4re dann also eine Wendung, die von g\u00e4nzlich anderer Seite kommt: Der Ausfall der Lufthansa IT-Systeme k\u00f6nnte das Ergebnis eines geplanten Cyberangriffs gewesen sein. Wobei ich nicht verstehe, wie die auf die internen IT-Systeme zugreifen und diese \u00fcberlasten konnten. Das Ganze k\u00f6nnte auch eine Prahlerei der Hackergruppe gewesen sein – w\u00e4hrend der oben skizzierte DDoS-Angriff auf die Webseiten deutscher Flugh\u00e4fen durchaus von der Gruppe durchgef\u00fchrt worden sein kann. Bez\u00fcglich der Lufthansa IT-St\u00f6rung bin ich aktuell zur\u00fcckhaltend, das als Cyberangriff zu sehen. Aber vielleicht erfahren wir bald mehr. Hatte ich euch nicht \"sch\u00f6ne Cyber-Verschw\u00f6rungsgeschichten zum Wochenabschluss\" versprochen?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
Die Luftikusse von der Lufthansa IT \u2026<\/a> 
Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt \u2026 & SAS kompromittiert (15. Feb. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Am gestrigen Tag wurden ja die Webseiten deutscher Flugh\u00e4fen durch mutma\u00dflich russische Cyberangreifer mit DDoS-Attacken geplagt. Und diese Woche Mittwoch gab es ja einen Ausfall der Lufthansa der IT, der urspr\u00fcnglich auf einen Glasfaserkabelschaden zur\u00fcckgef\u00fchrt wurde. Jetzt reklamiert die russische … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-277934","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277934"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277934\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}