BerlinCyberkriminelle haben am Donnerstag die Website des Robert-Koch-Instituts (RKI) zeitweise lahmgelegt. Der Angriff sei morgens, zwischen 8 und 10 Uhr, erfolgt, sagte ein Sprecher des Informationstechnikzentrums Bund (ITZ Bund). Er bestätigte damit einen entsprechenden Bericht des Nachrichtenmagazins Spiegel. Es habe sich um einem sogenannten DDOS-Angriff (Distributed Denial of Service) gehandelt.

Bei DDOS-Attacken werden Server mit einer Flut sinnloser Anfragen überlastet. So können Angriffe im großen Stil ausgeführt werden. Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, heißt es vom ITZ Bund. Der staatliche IT-Dienstleister betreibt die Webseite des RKI.

Dashboard ist nicht betroffen

Das sogenannte Dashboard, in dem aktuelle Zahlen zum Pandemiegeschehen gesammelt und angezeigt werden, war von dem Angriff nicht betroffen, da es auf einer anderen Website liegt. Auch Funktionen der Corona-Warn-App waren durch den Angriff nicht betroffen. Die Angreifer seien auch nicht in das Netz des RKI eingedrungen, hieß es.

Um eine Webseite mit einer DDOS-Attacke zu stören, sind kaum technische Kenntnisse notwendig. Cyberkriminelle bieten diese Angriffe inzwischen als Service zum Mieten an. Sie stützen sich dabei auf sogenannte Bot-Netze, die von ihnen kontrolliert werden. Bot-Netze bestehen aus Rechnern, die mit Trojanern oder anderer Schadsoftware gekapert wurden.

Den Besitzern dieser Rechner ist in der Regel nicht klar, dass ihre Computer für solche Angriffe missbraucht werden. Inzwischen bestehen Bot-Netze nicht nur aus herkömmlichen Personal-Computern, sondern auch aus vernetzten Gegenständen im sogenannten Internet der Dinge.