Cyberattacke legte Seite des Robert Koch-Instituts lahm RKI-Website wurde angegriffen

Mehrere Stunden lang war die Seite des RKI in der vergangenen Woche nicht erreichbar. Dahinter steckt nach SPIEGEL-Informationen ein DDoS-Angriff. Daten sollen nicht abgeflossen sein.
Kurz bevor Lothar Wieler auf einer Pressekonferenz am 22.10. über gestiegene Infektionszahlen sprach, war die RKI-Website offline

Kurz bevor Lothar Wieler auf einer Pressekonferenz am 22.10. über gestiegene Infektionszahlen sprach, war die RKI-Website offline

Foto: Markus Schreiber / dpa

Statt aktueller Informationen über die Corona-Pandemie sahen Besucher der Website des Robert Koch-Instituts (RKI) am Morgen des 22. Oktober lediglich einen weißen Bildschirm mit einer Fehlermeldung. Die Seite war rund zwei Stunden lang offline, verantwortlich dafür war ein Cyberangriff. Das bestätigte das Informationstechnikzentrum Bund (ITZBund) auf SPIEGEL-Anfrage. Die Website des Robert Koch-Instituts wird, wie andere digitale Dienste des Bundes, über die Server des IT-Dienstleisters ITZBund betrieben.

Die Seite www.rki.de ging nach bisherigen Erkenntnissen aufgrund einer DDoS-Attacke (Distributed Denial of Service) vom Netz. Dabei handelt es sich um einen Angriff, bei dem eine Seite mit einer großen Zahl künstlich generierter Aufrufe geflutet wird, sodass sie unter der Last des Datenverkehrs zusammenbricht.

Verstärkt wurde der Angriff laut eines Sprechers des ITZBund offenbar mithilfe sogenannter Bot-Netze. Diese sind im Cybercrime ein verbreitetes Mittel, mit dem massenhaft Daten über gekaperte, mit dem Netz verbundene Geräte und Rechner verschickt werden. So können Angriffe im großen Stil ausgeführt werden. Wer hinter der Attacke steckt, sei bisher nicht bekannt und werde noch untersucht, heißt es vom ITZBund.

Kein Datenabfluss

Die Website des RKI war am 22. Oktober von ungefähr 8 bis 10 Uhr und um kurz nach 12 Uhr kurzzeitig nicht erreichbar. Das sogenannte Dashboard, in dem aktuelle Zahlen zum Pandemiegeschehen gesammelt und angezeigt werden, war von dem Angriff nicht betroffen, da es auf einer anderen Website gehostet wird. Auch Funktionen der Corona-Warn-App waren durch den Angriff nicht betroffen.

Daten seien nicht abgeflossen und auch an der Infrastruktur habe es keine Schäden gegeben, heißt es vom ITZBund.

"Der Angriff ist durch eine gezielte 'Verschärfung' der Sicherheitsmechanismen für die Website abgewehrt worden", erklärte ein Sprecher. Noch am 22. Oktober seien zusätzliche Schutzmaßnahmen ergriffen worden, um einen Ausfall der RKI-Website durch ähnliche Angriffe in Zukunft zu verhindern.

Aufgrund der Corona-Pandemie stehe die Seite ohnehin unter besonderer Beobachtung, heißt es vom ITZBund. "Es bestehen aktuell keine Anhaltspunkte, dass die Website in eine Überlastsituation kommen könnte, die wir nicht beherrschen könnten", sagte ein Sprecher. Die Serverkapazitäten der Seite seien grundsätzlich ausreichend dimensioniert und könnten auch kurzfristig erhöht werden.