Das zentrale Landesportal von Sachsen-Anhalt war am Donnerstag Ziel eines DDoS-Angriffs. Hinter dem Vorfall steckt laut Digitalministerium die prorussische Gruppierung NoName057(16). Die Ministeriumsseiten waren zwischenzeitlich offline, sind inzwischen jedoch wieder weitgehend erreichbar. Weitere Maßnahmen laufen.

Am vergangenen Donnerstagmorgen kam es zu einem gezielten Cyberangriff auf das zentrale Landesportal Sachsen-Anhalts. Mehrere Webseiten von Ministerien waren daraufhin zeitweise nicht erreichbar. Wie das Digitalministerium mitteilt, handelt es sich um einen sogenannten Distributed-Denial-of-Service-Angriff (DDoS), bei dem Server gezielt durch massenhafte Anfragen überlastet werden.

Nach Angaben des Ministeriums wurde der Angriff der prorussischen Gruppierung »NoName057(16)« zugeordnet. Der Zugriff auf die betroffenen Seiten wurde mittlerweile wiederhergestellt, allerdings kann es weiterhin zu Verzögerungen beim Seitenaufbau kommen. Insbesondere die Presseseite wurde aus Sicherheitsgründen blockiert, da ein Großteil der Zugriffe auf diesen Bereich gerichtet war. Inzwischen ist sie wieder verfügbar.

Anzeige

Technologische Abwehrmechanismen im Einsatz

Seit 2024 nutzt die Landesregierung neue Erkennungstechnologien zur frühzeitigen Identifikation und Abwehr von DDoS-Attacken. Diese Systeme arbeiten im Hintergrund, um die Funktionalität des Portals auch unter erhöhter Last aufrechtzuerhalten. Laut Ministerium greifen derzeit ergänzende Schutzmaßnahmen, um die Auswirkungen des Angriffs zu minimieren.

Zusätzlich wurden verfahrensspezifische Abwehrmechanismen aktiviert. Die IT-Sicherheitszentrale des betreuenden Dienstleisters Dataport kündigte an, kurzfristig ein Geoblocking für Herkunftsregionen des Angriffs zu implementieren. Das Ministerium prüft derzeit mögliche strafrechtliche Schritte gegen die Angreifer.

Derzeit keine weiteren Angriffe

Nach aktuellem Stand sind keine weiteren Bundesländer betroffen. Auch andere durch Dataport betreute Landesportale seien derzeit nicht Ziel entsprechender Angriffe, teilte das Ministerium mit. Dataport betreut neben Sachsen-Anhalt auch die öffentliche Verwaltung in Hamburg, Bremen und Schleswig-Holstein.

Anfang Februar hatten Angreifer die Internetseiten der Staatsregierung und des Digitalministeriums in Bayern lahmgelegt. Das Hauptstadtportal Berlin traf es im April.