Am Donnerstag, dem 16. Februar 2025, waren die Internetseiten der Bayerischen Staatsregierung sowie des Digitalministeriums für einige Zeit nicht erreichbar. Dies war das Ergebnis eines Hackerangriffs, der mutmaßlich im Kontext prorussischen Hacktivismus steht. Das Landesamt für Sicherheit in der Informationstechnik hat bestätigt, dass die Attacke in diese Kategorie eingeordnet werden könnte. Betroffen waren dabei die Staatskanzlei und das Staatsministerium für Digitales.
Die Ermittlungen zu dem Vorfall sind bereits im Gange. Das Landeskriminalamt in Bayern konnte jedoch nicht abschließend beurteilen, ob der Angriff mit der bevorstehenden Münchner Sicherheitskonferenz in Verbindung steht. Die vorübergehende Nichterreichbarkeit der Webseiten führte glücklicherweise zu keinem Schaden, und es sind keine Daten oder Informationen abgeflossen oder verschlüsselt worden.
Distributed Denial-of-Service-Angriff
Der Hackerangriff wird als Distributed Denial-of-Service (DDoS) beschrieben, bei dem eine Vielzahl an gleichzeitigen Anfragen an die betroffenen Server gesendet wird. Solche Angriffe führen in der Regel zu langsamen Reaktionszeiten und machen die Dienste für legitime Nutzer unzugänglich. Das bundesweite Interesse an diesem Thema ist groß, insbesondere da das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) verschiedene Informationen über DDoS-Angriffe bereitstellt und die Einbeziehung qualifizierter Dienstleister zur Prävention sowie zur Reaktion auf Sicherheitsvorfälle empfiehlt. Diese Informationen sind für Unternehmen und Organisationen von Bedeutung, die ihre IT-Infrastruktur absichern wollen, um im Fall eines Cyberangriffs besser reagieren zu können, wie [BSI] berichtet.
Die Zunahme von DDoS-Angriffen ist ein bösartiger Trend, der international auffällt. Laut einem [Bericht von IT Magazine] wurden für das dritte Quartal 2022 eine steigende Zahl solcher Attacken verzeichnet, wobei einige dieser Angriffe Bitrate-Größen von über einem Terabit pro Sekunde erreicht haben. Dies hat die Notwendigkeit von effektiven Abwehrmaßnahmen verstärkt.
Umso mehr ist die Situation in Bayern ein Hinweis auf die angespannte Lage in der Cybersicherheit. Der Hackerangriff, der die Internetseiten der Staatsregierung ausbremsen konnte, wird zu einem späteren Zeitpunkt an die Polizei zur Strafverfolgung übergeben. Aktuell wird jedoch weiter analysiert, wie solch ein Angriff effektiv unterbunden werden kann und welche Sicherheitsvorkehrungen in Zukunft möglicherweise nötig sind.
Insgesamt zeigt dieser Vorfall erneut die Verwundbarkeit öffentlicher Institutionen in der digitalen Welt und das permanente Risiko von Cyberangriffen, das sowohl Einzelpersonen als auch Organisationen betrifft.