Angriffe auf Internetseiten von Kommunen und Verkehrsbetrieben
- Handlungsempfehlung
Mitte Oktober 2023 waren die Internetauftritte mehrerer deutscher Städte und Verkehrsbetriebe Ziel von Cyberangriffen. Dadurch kam es teilweise zu mehrstündigen Ausfällen der betroffenen Online-Angebote. Die CSBW weist auf Vorsichtsmaßnahmen gegen derartige DDoS-Angriffe hin.
© Adobe Stock
DDoS-Angriffe auf Kommunen und Verkehrsverbünde
Die pro-russische Hackergruppierung DDoSia nannte als Angriffsziel die Internetauftritte mehrerer deutscher Städte, Verkehrsbetriebe und Bundesbehörden. Einige Online-Angebote waren infolge der Angriffe teilweise mehrere Stunden nicht erreichbar.
DDoSia, auch als NoName057(16) bekannt, gilt zumindest teilweise als Urheber dieser Attacken. Die Hauptangriffsziele der Hackergruppierung sind Einrichtungen in Staaten, die die Gruppierung als russlandfeindlich ansieht, insbesondere in Europa.
Empfehlungen der CSBW gegen DDoS-Angriffe
Die CSBW empfiehlt folgende Maßnahmen als Vorbeugung und im Umgang mit DDoS-Angriffen:
- Verbindungen pro IP-Adresse begrenzen
- Grenzwerte für Verbindungen pro Sekunde festlegen
- Datenaufkommen einzelner IP-Adressen begrenzen
- Anfragen mit nicht standardmäßigen User-Agent-Headern blockieren
- Captcha-Systeme in öffentliche Formulare ohne Authentifizierung implementieren
- Datenbanken:
- Anfragen an Datenbanken überwachen
- Ungewöhnliche Anfragen erkennen und analysieren
- Eventuell den Datenverkehr über einen Layer-7-DDoS-Mitigationsanbieter umleiten