In einem besorgniserregenden Vorfall wurden die Internetseiten mehrerer Bundesbehörden, darunter das Bundeskriminalamt (BKA) und der Bundesnachrichtendienst (BND), Ziel koordinierter Cyberangriffe von pro-palästinensischen Gruppen. Dies geht aus einem vertraulichen Lagebericht der Sicherheitsbehörden hervor, der Ende November veröffentlicht wurde.

Laut dem Informations Technik Zentrum Bund kam es Mitte November zu einer Reihe von Attacken auf die Website des BKA sowie des BND und des Verfassungsschutzes. Besonders besorgniserregend war der Vorfall am 15. November, als der BND-Bericht zunächst von einem dreistündigen Ausfall seiner Internetseite sprach. Später korrigierte das Bundesamt für Sicherheit in der Informationstechnik diese Information und erklärte, es handele sich um ein Missverständnis; die Seite des BND sei durchgehend online geblieben. Dennoch äußerten Experten Bedenken über die Sicherheit der Websites.

Ein Tag vor dem Angriff auf den BND war die Website bka.de bereits Ziel mehrerer DDoS-Angriffe (Distributed Denial of Service), bei denen massenhafte Zugriffe gezielt dazu eingesetzt werden, die Seite lahmzulegen.

Die angreifende Gruppe namens „Mr Hamza“ machte sich auf Telegram für die Angriffe verantwortlich, wobei die rund 350 Mitglieder dieser Gruppe als proislamisch und propalästinensisch beschrieben werden. Darüber hinaus gab es Berichte über DDoS-Angriffe auf die Website GovData.de, die ebenfalls unter dem Verdacht steht, von den gleichen Angreifern ins Visier genommen worden zu sein.

Besonders alarmierend ist, dass eine weitere Gruppe mit dem Namen „Anonymus KSA“, die zuvor nicht in Deutschland aktiv war, ebenfalls zu den Cyberattacken Stellung bezogen hat. Diese Gruppe scheint Teil einer größeren Kooperation mit dem Namen „#OPGermany“ zu sein, die seit Februar 2024 verstärkt deutsche Ziele angreift.

Zusätzlich behaupteten die Verantwortlichen, dass auch die Websites des Bundesamtes für Verfassungsschutz und des BKA trotz der Angriffe operativ blieben und den Attacken standhielten. Cybersecurity-Experten warnen jedoch davor, dass diese Angriffe nur die Spitze des Eisbergs darstellen könnten und fordern eine intensivere Überprüfung und Verbesserung der Sicherheitsmaßnahmen auf Regierungswebseiten.

Die Diskussion über die Sicherheit öffentlicher Internetseiten und die Vorbereitung auf solche digitalen Bedrohungen wird mit jedem weiteren Vorfall dringlicher. Experten betonen, dass kontinuierliche Schulungen und Aktualisierungen der Sicherheitsinfrastruktur unerlässlich sind, um zukünftige Angriffe abzuwehren.