Abgewehrter DDoS-Angriff auf IT.NRW während Kommunalwahl

Laut Angaben einer IT.NRW-Sprecherin gegenüber der "Rheinischen Post" fand während der NRW-Kommunalwahlen ein gezielter DDoS-Angriff auf den Webserver zur Anzeige der Wahlergebnisse statt. Dieser Angriff konnte noch in der Anfangsphase gestoppt werden. Während der Zeit zwischen 18:00 und 18:15 Uhr war die Darstellung der Wahlergebnisse deshalb nicht durchgängig erreichbar. Weder die Wahlerfassung noch die Auswertung oder Übermittlung wurden jedoch beeinträchtigt. Im Verlauf der Wahlnacht gab es demnach keine weiteren Probleme. Die Urheberschaft des Angriffs ist bislang unbekannt, auch andere Übermittlungsprobleme in Münsterland und Rheinland konnten noch nicht eindeutig zugeordnet werden.

IT.NRW, der zentrale IT- und Statistikdienstleister für die Verwaltung in Nordrhein-Westfalen, wurde am Tag der Kommunalwahlen Ziel eines sogenannten Distributed Denial of Service (DDoS) Angriffs. Obwohl solche Angriffe darauf abzielen, Server durch massive Anfragen in die Knie zu zwingen, konnten die IT-Fachkräfte schnell reagieren und den Zugriff auf die eigentliche Wahldatenbank und deren Integrität vollständig absichern. In den vergangenen Jahren sind Cyberangriffe auf Wahlinfrastrukturen, auch international, häufiger geworden; zu den Maßnahmen gegen solche Bedrohungen zählen kontinuierlich verbesserte Abwehrmechanismen, eine engere Zusammenarbeit mit Datenschutzbehörden und Übungsszenarien für den Ernstfall. Laut aktuellen Berichten aus anderen deutschen Bundesländern werden Sicherheitskonzepte für Wahl-IT kontinuierlich angepasst, damit Transparenz und demokratische Prozesse nicht durch digitale Angriffe gefährdet werden.

Ein Artikel auf Spiegel Online befasst sich mit verstärkten Cyberabwehrmaßnahmen während der letzten Kommunalwahlen in mehreren Bundesländern und beschreibt, wie Behörden sich gegen DDoS-Angriffe wappnen, etwa durch gezielte Kooperation mit externen IT-Sicherheitsfirmen und ständige Überprüfung ihrer Infrastrukturen. Außerdem werden die Herausforderungen angesprochen, Angreifer zu identifizieren und rechtzeitig zu blockieren. Die Autoren betonen, dass die Integrität der Wahlergebnisse in Deutschland dank gut geschützter IT-Strukturen bisher stets gewährleistet blieb. (Quelle: Spiegel Online)

Laut Süddeutscher Zeitung berichten IT-Experten, dass besonders öffentlich zugängliche Wahlseiten immer häufiger das Ziel von Überlastungsangriffen sind - die Angriffsmuster ändern sich dabei stetig. Die Behörden reagieren mit Redundanzen, Echtzeitüberwachung und umfangreichen Notfallplänen, warnen aber auch, dass absolute Sicherheit kaum zu garantieren ist. Dennoch sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) Deutschland derzeit gut gerüstet gegenüber digitalen Wahlangriffen. (Quelle: Süddeutsche Zeitung)

Ein Beitrag auf ZEIT Online schildert, dass Überlastungsattacken auf Verwaltungsserver zur Wahlzeit inzwischen fast zum Alltag gehören. Die Redaktion hebt hervor, dass öffentliche Stellen systematisch ihre IT-Hygiene verbessern, Angriffsvektoren analysieren und Sicherheitsübungen veranstalten. Trotz vereinzelter Unterbrechungen konnte die Verfügbarkeit der Wahlergebnisse in allen betroffenen Regionen rasch wiederhergestellt werden. (Quelle: ZEIT Online)