Die Website der Finanzaufsicht Bafin wurde von Hackern angegriffen. Seit dem 1. September kämpft die Behörde mit den Auswirkungen einer DDoS-Attacke.
Die Finanzaufsicht Bafin sieht sich den Auswirkungen eines Hackerangriffs auf ihre öffentliche Website ausgesetzt. „Aufgrund einer Distributed Denial of Service (DDoS)-Attacke ist die Webseite der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) seit dem 1. September 2023 nur eingeschränkt erreichbar“, gab die Behörde auf Anfrage am Montag bekannt.
Was ist eine DDoS-Attacke? Denial of Service, kurz DoS, bedeutet so viel wie „etwas unzugänglich machen“ oder „außer Betrieb setzen“, wie vom Bundesamt für Sicherheit und Informationstechnik erläutert wird. Bei DoS-Angriffen wird ein Server „gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht“.
Bei einer Distributed Denial of Service-Attacke werden anstelle von einzelnen Systemen zahlreiche unterschiedliche Systeme in einem weitreichend koordinierten Angriff verwendet. Normalerweise handelt es sich bei solchen Angriffen nicht um Attacken, bei denen es den Hackern gelingt, Zugang zu internen IT-Systemen zu erlangen.
Die Bafin hat „Sicherheitsmaßnahmen ergriffen und unmittelbar nach Beginn des Angriffs Abwehrmaßnahmen ergriffen, die erfolgreich sind“, erklärte die Finanzaufsicht. Diese Maßnahmen führten jedoch dazu, dass die Website auch am Montag zeitweise nicht erreichbar war. Die Bafin arbeitet intensiv daran, die volle Erreichbarkeit ihrer Website während des noch andauernden Angriffs wiederherzustellen. „Alle anderen Systeme der Bafin funktionieren wie gewohnt“, betonte die Finanzaufsicht.
