Schattenriss einer Person
Die Webseiten des Landes Sachsen-Anhalt waren wegen Attacken von Hackern am Dienstag nicht erreichbar. (Symbolbild) Bildrechte: Colourbox.de

IT-Systeme attackiert Hackerangriff auf Sachsen-Anhalt offenbar ohne Schäden

06. April 2023, 12:00 Uhr

Die Landesbehörden von Sachsen-Anhalt sind im Internet angegriffen worden und waren daher am Dienstag über Stunden nicht erreichbar. Möglicherweise steckten russische Hacker hinter dem Angriff. Es wurde Strafanzeige gestellt. Schäden soll es aber nicht geben.

Der Hackerangriff auf die Webseiten des Landes Sachsen-Anhalt bleibt offenbar ohne schwere Folgen. Digitalministerin Lydia Hüskens erklärte, es sei "kein Schaden entstanden". Derweil melden auch andere Länder Cyberangriffe auf offizielle Webseiten – darunter Brandenburg, Thüringen und Niedersachsen. "Wir gehen davon aus, dass die Angriffe in den verschiedenen Bundesländern koordiniert waren", so Hüskens.

Zu viele künstliche Anfragen legten Seiten lahm

Die offiziellen Internetseiten des Landes waren am Dienstagmorgen, gegen 8 Uhr außer Gefecht gesetzt worden. Laut dem IT-Dienstleister Dataport war eine

sogenannte DDoS-Attacke der Grund für den Ausfall, also eine mutwillige Überlastung der Seiten durch künstliche Anfragen. Man gehe von einer deutschlandweiten Attacke aus, da auch andere öffentliche Server betroffen seien, erklärte Dataport-Sprecherin Karen Hoffmann dem MDR. Erst am Dienstagabend waren die Seiten in Sachsen-Anhalt wieder am Netz. "Der Zugriff ist größtenteils stabil möglich, es kann in Einzelfällen jedoch noch zu Fehlermeldungen oder langsamen Antwortzeiten kommen", so Hoffmann am Mittwochmorgen. Zunächst kamen nur Nutzer mit einer deutschen IP-Adresse durch.

Auch andere Behörden betroffen – russische Hacker am Werk?

Betroffen waren alle Seiten im Landesportal "sachsen-anhalt.de", teilte das Ministerium für Infrastruktur und Digitales mit. Dazu gehören unter anderem alle Ministerien, Landesschul - und Landeskriminalamt sowie weitere Behörden. Die ersten ähnlichen Meldungen zu Hackerangriffen gab es am Dienstag, sowohl aus Mecklenburg-Vorpommern als auch vom Bundesentwicklungsministerium. Diese Seiten sind seit der Nacht zum Mittwoch ebenfalls wieder online.

Nach Angaben des mecklenburg-vorpommerschen Digitalisierungsministeriums erklärten deren IT-Spezialisten, dass sich eine russische Cyber-Gruppe auf Social-Media-Kanälen zu dem Angriff auf deren Seiten bekannt habe. Nach MDR-Informationen gilt das auch für die Seiten der Landesbehörden Sachsen-Anhalts. IT-Dienstleister Dataport wollte mit Hinweis auf das laufende Ermittlungsverfahren zu möglichen Hintergründen keine Aussage machen. Auch das Infrastrukturministerium wollte einen Zusammenhang nicht bestätigen.

Keine Daten abgegriffen, LKA und BKA ermitteln

In Sachsen-Anhalt war es nach Ministeriumsangaben der erste Cyberangriff dieser Art auf das Landesportal. Die Angreifer hätten auch nicht versucht, Daten abzugreifen. Als erste Gegenmaßnahme seien die Quellen auffälligen Netzwerk-Verkehrs gesperrt worden, hieß es. Dadurch sei zwischenzeitlich eine deutliche Entspannung eingetreten. Ein weiterer Angriff habe dann dazu geführt, dass die Seiten schwer oder gar nicht mehr zu erreichen waren. Man habe beim Landeskriminalamt eine Strafanzeige gestellt, hieß es weiter. Nach einem Bericht der "Mitteldeutschen Zeitung" (€) ermittelt auch das Bundeskriminalamt in dem Fall. Das habe Sachsen-Anhalts Landeskriminalamt (LKA) bestätigt.

MDR (Hannes Leonard, André Plaul)

Dieses Thema im Programm: MDR SACHSEN-ANHALT | 06. April 2023 | 05:00 Uhr

18 Kommentare

Anita L. vor 46 Wochen

@hilflos, wenn die Spuren nach Russland zeigen, liegt das mitnichten daran, dass sie jemand "ausgerichtet hat", sondern sie zeigen einfach dahin, weil der Verursacher von dort kam.
Wenn Sie eine bessere Software im Angebot haben, wenden Sie sich doch an die entsprechenden Stellen und bieten Sie ihnen Ihre Lösung an. Meckern kann jeder.
Zu Ihrer unterschwelligen Unterstellung: Der Abbruch nutzte niemandem, jedoch waren es auch keine Friedensverhandlungen, sondern der Versuch, unter dem israelischen Botschafter einen Waffenstillstand auszuhandeln, dessen Erfolg Botschafter Bennett im Rückblick auf "50:50" schätzte. Auch was den Abbruch bewirkt hat, formuliert Bennett explizit: "Zudem seien wenige Wochen später die Gräueltaten von Butscha bekannt geworden, die die russische Armee im Kiewer Vorort verübt hatten. "Als das passierte, sagte ich: 'Es ist vorbei'", so Bennett. Verhandlungen über einen Waffenstillstand seien ab dem Zeitpunkt nicht mehr möglich gewesen."

hilflos vor 46 Wochen

Gestern hatte ich gleich zwei gleichzeitige Gedanken, als ich die Nachricht im Radio hörte.
1. Mal sehen, wann man die Spur in Richtung Russland ausgerichtet hat?
2. Was für eine Schrott-Software haben deutsche Behörden und wer ist verantwortlich für die Entwicklung? Ich erwarte hier auch keine echte Antwort.

Wem nützt diese Sache denn? Wem nützt die NS2 Sprengung?
Wem nutzten die im März 2022 von der Ukraine abgebrochenen Friedensverhandlungen?

Shantuma vor 46 Wochen

Naja, es ist keine Spionage.
Es ist eine Überlastung des Systems, wodurch das System zum Absturz gebracht wird.

Der beste Schutz dagegen ist Offline sein.

Mehr Politik in Sachsen-Anhalt