Aktuell sehen sich viele deutsche Unternehmen mit einer wachsenden Anzahl an unerwünschten Paketen konfrontiert. Die Ursache für diese Angriffe ist die russische dDoS-Gruppe NoName057(16). Diese Gruppe ruft ihre Anhänger zu einer bundesweiten Aktion auf. Erpressung von Lösegeld erfolgt nicht. Vielmehr wird der Angriff als politische Botschaft betrachtet.
Die Liste der Angreifer und ihre Ziele
Auf Plattformen wie Telegram nennt die Gruppe ihre Zielunternehmen. Darunter befinden sich bekannte Namen wie der Waffenhersteller Walther und ebenfalls der Pressebereich des Vattenfall-Konzerns. Auffällig ist die Wirrnis der Auswahl: Neben großen Firmen tauchen auch kleinere Hersteller wie ein Produzent von Holzwerkstoffen und ein Anbieter von Bauchemie auf. Die Betroffenen Webseiten erfuhren am Vormittag des 17. Dezember stoische Erreichbarkeitsprobleme oder waren gar nicht weiterhin erreichbar.
Bundesbehörden im Fadenkreuz
Einige Berichte deuten darauf hin, dass auch zwei deutsche Bundesbehörden unter Beschuss standen. Die Bundesbeauftragte für Datenschutz & Informationsfreiheit (BfDI) und auch die Bundesnetzagentur wurden anscheinend Ziel von Angriffen der Unterstützergruppe. Diese prahlten in ihrer Mitteilung mit den erfolgreichen Attacken – was sich jedoch nicht mit den Fakten deckt. Nach Aussagen des ITZBund war die Webseite der BfDI durchgehend erreichbar. Zudem spürte auch die Bundesnetzagentur keine nennenswerten Auswirkungen der Angriffe.
Angriffe auf die Medien
Darüber hinaus plant die Gruppe offenbar auch, deutsche Medien ins Visier zu nehmen. Ein Telegram-Bot sammelte an Unterstützer eine Liste von 30 URLs und E-Mail-Adressen deutscher Medienunternehmen. Bereits am 16. Dezember wurde die Webseite des „nd“ angegriffen.
Über ihre Herkunft & Rekrutierung
Einblicke in die Identität der Gruppe sind nicht zu übersehen. Ihr Avatar zeigt einen russischen Bären der in Militärkleidung an einem Laptop mit Totenkopf-Symbol sitzt. Die Gruppierung gibt an; dass sich ihre Verbündeten in Algerien und nordafrikanischen Ländern aufhalten. Die Überprüfung der Informationen gestaltet sich als herausfordernd. Durch ihren Telegram-Kanal rekrutiert die Gruppierung weltweit engagierte Freiwillige die bei den Angriffen assistieren.
Neuer Angriff am 18. Dezember
Ein weiterer Angriff verzeichnete am 18. Dezember; der auf Webseiten von deutschen Firmen und Organisationen abzielte. Zielorte waren unter anderem die Münchner Börse und Osram. Die Statistiken zeigen; etwa die Hälfte der angegriffenen Seiten war am späten Mittwochvormittag offline. Zudem wurde ein Dementi seitens der Bundesnetzagentur in den Bericht aufgenommen.
Kommentare