„Im Zusammenhang mit der politischen Lage müssen wir mit neuen DDoS-Attacken gegen die deutsche Seite rechnen“, betont das Bundesamt für Verfassungsschutz, offizielle Bezeichnung des Zivilen Abschirmdienstes.

Distributed-Denial-of-Service-Angriffe (DDoS) haben immer das gleiche Szenario: Hunderttausende Computer beginnen gleichzeitig, auf einen bestimmten Server zuzugreifen. Es kann normalerweise eine so große Anzahl von Anfragen und Drops nicht verarbeiten. Für normale Benutzer scheint die infizierte Website dann unzugänglich zu sein.

Letzte Woche haben Hacker ein Telegramm in einem sozialen Netzwerk gepostet, in dem eine Reihe deutscher “Ziele” aufgeführt sind. Es schien wie ein Aufruf an die Unterstützer von Killnet, sich mehr auf sie zu konzentrieren. Dies waren zum Beispiel die Webseiten der Postbank Gruppe oder Hochschulen. Vertreter der Postbank teilten Reportern der Wochenzeitung Der Spiegel jedoch mit, dass sie in den letzten zwei Wochen keine DDoS-Angriffe gesehen hätten. Sicherheitsbeamte sagten, die Hacker hätten sich nicht an den angekündigten groß angelegten Angriffen beteiligt.

Der Killnet-Gruppe ist es jedoch kürzlich gelungen, die Websites einiger deutscher Behörden anzugreifen. Hacker versuchten, die Webseiten des Bundeskriminalamts (BKA) und der Bundespolizei zu stören, die Polizei-Webseiten in Baden-Württemberg und Hessen waren zeitweise nicht erreichbar.

Laut Insiderinformationen konzentrierte sich Killnet auch auf die Websites des Verteidigungsministeriums oder der Bundesversammlung. Die Fälle wurden von der Cybercrime-Zentrale der Staatsanwaltschaft Frankfurt bearbeitet.

Hacker der Killnet-Gruppe haben kürzlich die Ziele ihrer Angriffe zum Beispiel in Tschechien oder Rumänien gefunden, also in Ländern, die die Ukraine unterstützen. Letzte Woche versuchten sie, die Abstimmung und Durchführung des Eurovision Song Contest zu vereiteln.

Der deutsche zivile Abschirmdienst sagt, Killnet sei derzeit auf einem “technisch niedrigen Niveau” und Angriffe seien “relativ harmlos”, da sie die Verfügbarkeit der Website vorübergehend lahmlegen, aber nicht auf interne Systeme von Unternehmen, Behörden oder anderen angegriffenen Institutionen abzielen.