Ukraine-Konflikt: Deutsche Regierungs-Webseiten lahmgelegt

Cyber_berkut_20150107

Der Ukraine-Konflikt wird schon lange auch im Internet ausgetragen, jetzt hat er offensichtlich auch die deutschen Regierungs-Webseiten erreicht: Am (heutigen) Mittwochmorgen sind die Webseiten von Bundesregierung, Bundeskanzlerin und Bundestag nicht erreichbar. Dahinter, so behauptet die anti-ukrainische Hackergruppe Cyber Berkut, stecke ein gezielter Angriff – aus Protest gegen die deutsche Politik zur Unterstützung der Ukraine.

Betroffen sind die Webseiten bundesregierung.de, bundestag.de und bundeskanzlerin.de (der Bundespräsident wurde wohl nicht als Ziel angesehen…).

Die Erklärung der Organisation hier:

The Ukrainian government wants to review national budget by the 15 of February, 2015. The Prime Minister Arseniy Yatsenyuk hopes to obtain multi-billion credits from the EU and the IMF. It is obvious how this money will be wasted. Yatsenyuk needs money to extend the war and not to restore collapsed infrastructure of our country.This war has already taken thousands of lives, and Yatsenyuk will kill more for your money!
That’s why we appeal all people and government of Germany to stop financial and political support of criminal regime in Kiev, which unleashed a bloody civil war.
We are CyberBerkut! We will not forget! We will not forgive!

Mal sehen, wie lange diese offensichtliche DDoS-Attacke andauert.

Nachtrag: bundesregierung.de ist wieder da.

Nachtrag 2, 14.30h: Interessant, wie das derzeit beim Aufruf von bundestag.de aussieht:

Bundestag_DDoS_20150107

27 Gedanken zu „Ukraine-Konflikt: Deutsche Regierungs-Webseiten lahmgelegt

  1. Wenn im Statement der Hackergruppe von „our country“ in der Bedeutung von Ukraine die Rede ist, dann kann es sich per se ja wohl nicht um eine „anti-ukrainische Hackergruppe“ handeln. Wohl eher um eine, die mit der derzeitigen ukrainischen Regierung (und deren Unterstützern) nicht zufrieden ist. Soviel Unterscheidung sollte schon möglich sein, solange man nichts Genaueres zu dieser Gruppe weiß.

  2. Zu Cyberberkut weiß man seit den versuchten Wahlmanipulationen letztes Jahr genug. Es handelt sich um eine in Rußland basierte und vom FSB geführte Gruppe. Die ist so ukrainisch wie Putin sächsisch ist.

  3. CyberBerkut sind schon länger aktiv (bestimmt schon ein Jahr) und hacken alle möglichen Regierungsserver in der Ukraine und veröffentlichen Material, das von dort stammen soll.
    Der Name und das Wappen sollen natürlich an die „Berkut“ einheiten erinnern.

    Interessant ist allerdings daß die Gruppe sich anscheinend als gesamtukrainisch und nicht als „novorussisch“ betrachtet.

    Andererseits, wer bitte besucht denn Bundestag.de oder ähnliche Seiten?
    Das hat in etwa den Symbolwert eines Farbbeutelanschlages auf den Schaukasten vom örtlichen Turnverein.

  4. Andererseits, wer bitte besucht denn Bundestag.de oder ähnliche Seiten?
    Das hat in etwa den Symbolwert eines Farbbeutelanschlages auf den Schaukasten vom örtlichen Turnverein.

    Mit dem Unterschied, das dieser Farbbeutelanschlag es in mehrere Mainstreammedien geschafft hat.

    Und wird gerade von der Eilmeldung aus Paris verdrängt. Mein Gott, was für ein Wahnsinn…

  5. Bei dieser Gelegenheit hätte ich eine völkerrechtliche Frage in die Runde:

    Wann ist ein Hackerangriff einer ausländischen (staatlich gesteuerten) Gruppe ein Casus Belli? Reicht dafür eine lahmgelegte Website aus oder muss erst ein Chemiewerk per digitaler Manipulation zum „Seveso“ gemacht werden?

    Es geht mir bei dieser Frage nicht darum, ob das jetzt klug wäre oder nicht. Es geht mir um die Abgrenzung, was im „Neuland“ nun als Angriffshandlung im Sinne des Völkerrechts zu werten ist und was nicht. Ist da jemand sachkundig?

  6. Die Bedeutung staatlicher Verlautbarungsmittel für Öffentlichkeit und Politik im Westen wird in Rußland notorisch falsch eingeschätzt.
    Die Cyberberkut feiern wahrscheinlich gerade eine kleine Party, während in Deutschland niemand bemerkt, daß überhaupt was passiert ist.
    Die können sich gar nicht vorstellen, daß wir jetzt nicht vor Wut kochend im Dreieck springen sondern nur mit den Schultern zucken

    Allerdings wird das nicht der letzte Angriff gewesen sein. 2014 ging es gerade erst los mit dem Internetkrieg. 2015 wird die Computersabotage und -spionage massiv zunehmen, und es werden Terroranschläge aus unvermuteten Richtungen dazu kommen. Kalter Krieg 2.0.

  7. Ich denke auch das CyberBerkut pro-russisch/russisch ist, allerdings nicht novo-russisch gem. der aktuell verfolgten Moskauer Taktik. In Moskau beklagt man sich ja schon lauthals, dass Frau Merkel Herrn Putin offenbar die kalte Schulter zeigt und Herrn Poroschenko die warme und das Vermitteln immer mehr Hollande überläßt. Warten wir mal ab, welchen Druck die Reps nun in Washington auf Obama machen, das Genfer Format wieder ins Spiel zu bringen (was die ukrainische Regierung natürlich auch will) und wieviel Widerstand Berlin und Paris dagegen leisten um das Normandie Format in the lead zu halten. Das Minsker Format kann man wohl als gescheitert betrachten.
    Gegenwärtig wird viel auf Zeit gespielt und heftig gepokert……bis in den Februar hinein, dann wird irgendetwas passieren, denn im März laufen automatisch die ersten Sanktionen aus.

  8. Zur völkerrechtlichen Relevanz fehlt meines Wissens nach der „Eintritt einer schwerwiegenden Folge“. Politisch und diplomatisch sieht das natürlich anders aus. Aber da das VR Gewohnheitsrecht ist, sind die Grenzen ziemlich schwimmend. Unter Beachtung der gebotenen Verhältnismäßigkeit wäre wohl eine gleichgeartete Gegenattacke (vorausgesetzt, man kann den Akteur einer staatlichen Institution zuordnen) im Rahmen der vertretbaren Aktionen.
    Finde ich persönlich aber ein wenig kleinlich. Solange da ne Aktennotiz zu dem Vorfall bleibt, die man bei Gelegenheit wieder rauskramen und jemandem vorwerfen kann, sollte das wohl reichen.

  9. @Fallobst:

    Die Frage war ja auch nicht, ob es klug wäre, sondern wie die rechtliche Einschätzung dazu aussieht. Niemand wird wegen Sabotage und Anschlägen einen Atomkrieg mit Rußland anzetteln.

  10. Das Problem bei solchen Meldungen bei den großen Medienseiten ist, dass oft vorschnell von „hacken“ etc. gesprochen wird. Beim Durchschnittsleser ist hacken dann oft ein kompletter Kontrollverlust und wenn man Kanzlerseite liest denken wohl viele auch an wichtige Informationsinfrastruktur als an was effektiv ein Schaufenster ist und nicht der riesige Laden dahinter.

    Wie schon gesagt wurde, hat man halt lediglich verhindert das Leute ins Schaufenster gucken können während man hinten drinnen ganz normal arbeiten kann. Eigentlich nicht besonders schlimm – ärgerlich sicher. Dennoch muss man aufpassen dass man das nicht zu hoch an die Glocke hängt. Die Wortwahl hier (lahmgelegt) ist daher, wie eigentlich immer, sehr löblich.

  11. @FvS: „Wann ist ein Hackerangriff einer ausländischen (staatlich gesteuerten) Gruppe ein Casus Belli? Reicht dafür eine lahmgelegte Website aus oder muss erst ein Chemiewerk per digitaler Manipulation zum „Seveso“ gemacht werden?“

    Ist bislang unbestimmt.

    Mit dem Problem schlagen sich Juristen jetzt schon ne Weile rum, ohne ne Lösung zu finden. Die USA haben 2009 ihre Doktrin so geändert, dass ein Cyberangriff dezidiert auch mit konventionellen Mitteln beantwortet werden kann, dabei aber die Schwelle, ab der ein Cybervorfall zum Kriegsgrund wird, bewusst unbestimmt gelassen. Das hat mit Abschreckung zu tun, mit dem Problem, das man im Netz schlicht kaum (hinreichend) sicher bestimmen kann, wer tatsächlich dahinter steckt, aber vermutlich auch damit, dass wirklich „schädigende“ (im Sinne von physischen Schaden anrichten) Cyberattacken bislang eher aus der Ecke USA/UK kamen (Stuxnet et. al.). Da will man vorerst offenbar keine Schwellen definieren, die man dann ggf. selber übertritt…

    Bleibt spannend.

  12. „Wann ist ein Hackerangriff einer ausländischen (staatlich gesteuerten) Gruppe ein Casus Belli? Reicht dafür eine lahmgelegte Website aus oder muss erst ein Chemiewerk per digitaler Manipulation zum „Seveso“ gemacht werden? „

    @ adlas doe & FvS

    eigentlich ist das thema qualifizierung cyberangriff als „bewaffneter angriff“ bzw. „verstoß gegen das (von der intensität darunter angesiedelte) gewaltverbot“ im völkerrechtssinn mehr oder weniger geklärt. Die Literatur ist recht eindeutig.

    Ein cyberangriff ist immer dann als einer dieser REchtsfiguren gleichwertig zu betrachten, wenn er einem, deren kriterien erfüllenden, konventionellen angriff äquivalente schäden verursacht.

    So ist es auch in neuer nato und US verteidigungsdoktrin implementiert.

    (das von adlas-doe angesprochene „attributionsproblem“ ist ein praktischer, kein rechtstheoretischer aspekt)

    auf cyberangriffe kann demnach auch konventionell/kinetisch reagiert werden sofern sie von der intensität und auswirkungen mit phyischen attacken vergleichbare auswirkungen haben

  13. DDoS Angriffe laufen doch so ab, dass man sich ein Netz von gehakten Computer mietet, und diese PCs dann Massenweise Anfragen an den Zielserver schicken, so dass kein anderer die Seite Aufrufen kann. Mit einen Technischen Trick werden dann die Internetanfragen auf einer anderen Seite gelenkt. Das soll nicht so selten vorkommen.

    Die USA konstruieren aus so etwas schnell einen Kriegsgrund. Hier dürfte so etwas einfach tot geschwiegen werden. Da einen Verursacher einigermaßen Sicher zu ermitteln, wird schwierig.

  14. @ benedikt

    „Die USA konstruieren aus so etwas schnell einen Kriegsgrund.“

    die USA konstruieren hier nichts sondern geben die völkergwohnheitspraxis/Lehrmeinung führender internationaler Völkerrechtskapazitäten, auch deutscher Provenienz, wieder.

    siehe mein obiger beitrag.

    sorry to burst your bubble

    (trotzdem schön das Sie hier noch den wackeren Putinobot markieren. so ist zumindest für erheiterung gesorgt)

  15. Muss die Bundesregierung jetzt in eigener Sache im Bezug auf IT Sicherheit die Hosen runter lassen? Offenbar laufen die betroffenden Webseiten http://www.bundeskanzlerin.de usw. über den US Resolver CloudFlare. Das ist im grunde ein Reverse-Proxydienst der den Content und die Kommunikation des Webservers und dem Nutzer übernimmt. Da das dann über mehrere CloudFlare Rechenzentren weltweit läuft kann das die Verfügbarkeit bei hohen Zugriffszahlen verbessern. Aber das bedeutet, dass dadurch sämtliche Kommunikation zwischen dem Nutzer und dem Webserver über den US Anbieter läuft. Auch Kontaktformulare etc. Offenbar verfügen wir selbst nicht über eine IT Infrastruktur in Deutschland um änliches anbieten zu können. Leichter gehts für die NSA eigentluch nicht :-)

  16. @FrankE 1. ist dies ziemlich gängig bei großen Websiten
    2. Diese Seite ist sicherheitspolitisch völlig irrelevant. Sie dient der Eigendarstellung der Regierung. Was soll interessantes über Kontaktformulare gesendet werden? Oder glauben Sie, dass Regierungsmitglieder über bundeskanzlerin.de kommunizieren?

  17. Ruhig bleiben, Schock bekämpfen. Hier der obligatorische xkcd aus 2011(!) nach der LulzSec-Attacke auf die CIA: http://xkcd.com/932/ .

    Nur um ein grobes Bild über die Konsequenzen des Angriffs zu bekommen.

  18. @ snowparrot

    FrankE ging es wohl eher darum,dass ein Staat der noch ein mindestmaß an selbstachtung besitzt seinen Bürgern die Kommunikation mit seinen Repräsentanten ermöglichen sollte, ohne deren daten fremden geheimdiensnten frei haus zu liefern.

    ist ungefähr so als wäre der briefverkehr ans bundekanzleramt früher durch die DDR geroutet worden ,-)

  19. @KlausK: Meinen Sie das Abwehrzentrum das der damalige Innenminister Friedrich eröffnet hatte? In den Nachrichten sah das schon aus als hätten die einen Bespechungsraum hastig mit Rechnern aus dem Mediamarkt ausgestattet und das als Cyberabwehrzentrum ausgegen. Es sah nicht so aus als wäre da wirkliche und funktionsfähige Infrastruktur dahinter. Deshalb würde ich nicht davon ausgehen, dass Deutschland an einem geheimen Ort einen Bunker mit Supertechnik und Spezialisten hat wo unsere digitale Infrastruktur geschützt wird. Ich weiss auch nicht ob ich das möchte. Aber die Regierung selbst sollte sich soweit schützen können.

  20. @snowparrrot: Das sehe ich anders. Ich möchte schon gewisse Standards erfüllt sehen, wenn ich mit meiner Bundesriegierung kommuniziere. Ich möchte schon sicher gehen, das neben der Verfügbarkeit die angebotenen Informationen auch vom Absender kommen, oder dass meine Daten die ich dahin gebe auch genauso da hin kommen. Das bedingt für mich, dass eine Regierung im Stande sein sollte über eigene grundlegende Dienste das sicherzustellen. Ich will CloudFlares Kompetenz nicht in Frage stellen. Aber hier wird Sicherheit und Verfügbarkeit den günstigsten Anbieter angeschoben.

  21. Heute legen sie weiterhin wieder sich selbst Lahm

    Verteidigung s Ausschuss bringen die für Nächste Woche nicht ins Netz

  22. Das Problem mit dem persönlichen Datenschutz im Internet muß man wie eine „satirische Matrjoschka“ sehen. Dabei stellt z. B. die kleinste Puppe Lenin oder Iwan den Schrecklichen und die größte Jelzin oder Putin dar. Bei der Internet-Kommunikation Bürger/Verwaltung steht Frau Merkel auf der äußeren Puppe und auf den kleineren können Obama, Putin oder Xi stehen, egal wer der Webspace-Provider ist.

  23. Na hoffentlich nimmt die Regierung jetzt endlich mal ne Milliarde in die Hand, rekrutiert sich nen paar IT’ler von der Uni und bringt die IT-Sicherheit in unserem Land mal auf den Stand der Technik.

    Müssen wir wirklich warten bis ein Hacker mal Lust bekommt das Email-Konto der Kanzlerin zu knacken? Ja ich weiß das soll alles abhörsicher sein. Ich würde mich dennoch besser fühlen, wenn wir dafür eine Dienststelle hätten :-)

  24. @lokal: Wofür (bzw. weshalb) sollte man jetzt Geld in die Hand nehmen? Das war kein „Hack“, dort wurde einfach die Leitung dichtgefahren.

    Das wäre in etwa so, als würde jemand mit Bauschaum einen Geldautomaten unbrauchbar machen, und man würde dann von Diebstahl sprechen und mehr Sicherheit für die Automaten einfordern.

    Gerade bei „Imageseiten“, die von der Welt erreicht werden sollen, wird man nicht großartig Geld draufschmeißen, um irrsinnige Überkapazitäten vorzuhalten. Bzw. selbst das BSI hätte dann gesagt, dass das Sicherheitsziel „Verfügbarkeit“ nicht so hoch zu bewerten ist, solange „Integrität“ gewahrt bleibt.

    „Vertraulichkeit“ und „Authentizität“ scheint ja für den größten Teil der Seite bewusst nicht gewollt – weite Teile der Seite weisen sich nicht aus und können nicht verschlüsselt sein.
    Aaaaaber @FrankE: Schonmal auf „Kontakt“ gegangen? Da findet man das Mailzertifikat und für das alternative Kontaktformular wird man auf https umgebogen (meines Erachtens nach auch an Cloudflare vorbei, bin ich aber nicht 100% sicher aus dem Stand).

    Tief durchatmen, und sich klarmachen, dass „der Schaukasten vom Turnverein mit einem Farbbeutel beschmissen wurde“ (Dafür Danke @JCR ;-) (Selbst wenn es der Briefkasten vom Bundesturnverein wäre)

    tl;dr: Richtig doll viel Geld für Prävention dieser Sorte Angriffe lohnt nicht (sieht die CIA glaub ich nach wie vor ähnlich), und Hackangriffe auf Chemiewerk und Merkels Handy funktionieren prinzipiell mal ganz anders (Ob und wieviel Geld DA fehlen sollte ist vom aktuellen Angriff vollkommen unabhängig).

Kommentare sind geschlossen.