Prorussische Hacker haben mit einem Cyberangriff die Webseite des Deutschen Vergabeportals und damit eine wichtige Schnittstelle zwischen Staat und Wirtschaft zeitweise in die Knie gezwungen. Das berichtet die „Süddeutsche Zeitung“ (Mittwochausgabe) unter Berufung auf Sicherheitskreise.
Demnach attackierte eine Hackergruppe diese und weitere Webseiten der öffentlichen Verwaltung in den vergangenen Tagen mit so genannten „DDos-Angriffen“. Das sind Überlastungsattacken, bei denen Internetseiten mit einer Flut von Zugriffen gezielt überfordert werden. Das Vergabeportal war deshalb zeitweise nicht erreichbar.
Die Cybersicherheitsbehörde BSI bestätigte den Angriff. Sie sei über einen IT-Sicherheitsvorfall im Zusammenhang mit dem Vergabeportal des Bundes informiert, sagte ein Sprecher. Das BSI stehe mit der betreibenden Behörde in Kontakt. Auch das Bundesinnenministerium bestätigte einen solchen „IT-Sicherheitsvorfall“.
Das Vergabeportal gilt als wichtige Anlaufstelle für öffentliche Aufträge. Über Schäden machten Behörden zunächst keine Angaben. Hinweise auf einen Datenabfluss oder „erfolgreiche Kompromittierungen“ gebe es jedoch nicht, hieß es in Sicherheitskreisen weiter. Der Vorfall sei vor allem eine Verfügbarkeitsstörung gewesen, die inzwischen behoben sei.
Die Hackergruppe soll ihre Angriffe deutschen Sicherheitskreisen zufolge aus Ärger über die Lieferung von Patriot-Abwehrsystemen an die Ukraine gestartet haben. Entsprechende Hinweise hätten die Hacker hinterlassen, berichtet die Zeitung.
Auch die Bundeswehr hat Kenntnis von dem Vorfall. „Wir sind über Angriffe auf Vergabewebseiten informiert“, teilte sie am Dienstag mit. Geheime Informationen seien von dem Vorfall jedoch nicht betroffen. „Die Bundeswehr hinterlegt keine eingestuften und schützenswerten Informationen in öffentlich zugänglichen Vergabeportalen“, erklärt sie weiter. Auch die IT der Bundeswehr selbst sei „nicht betroffen“.
Ebenfalls im Visier der Hacker sollen sich den Angaben zufolge unter anderem eine Vergabeseite der bayrischen Landesregierung, die Webseiten des Landtags von Sachsen-Anhalt und Polizeibehörden des Bundeslands gewesen sein. Die betroffenen Behörden äußerten sich zunächst nicht zu dem Vorfall. Erst im Juli waren Strafverfolgungsbehörden mehrerer Länder, darunter Deutschland, gegen die Hackergruppe mit einem größeren Schlag vorgegangen. Sie wird weltweit seit Jahren für Cyberangriffe verantwortlich gemacht.