Die Internetseiten von Bundeskanzlerin Angela Merkel und des Bundestags sind offensichtlich durch einen Angriff aus dem Internet lahmgelegt. In E-Mails und auf ihrer Website bekannte sich die ukrainische Hackergruppe CyberBerkut zu der Attacke. Sie war durch Angriffe etwa auf die Nato-Website bekannt geworden.  

Die Gruppe begründete dies mit dem Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Dieser wolle neue Gelder, um damit den Konflikt in der Ost-Ukraine fortzusetzen.

Deutschland dürfe ein "kriminelles Regime in Kiew" nicht unterstützen, das einen blutigen Bürgerkrieg entfesselt habe, teilte die Gruppe mit. EU und Nato unterstützen Jazenjuks Regierung im Konflikt mit den Separatisten in der Ostukraine. Die EU und USA verhängten Sanktionen gegen Russland, das 2014 die ukrainische Halbinsel Krim annektierte.

Regierungssprecher Steffen Seibert bestätigte die Attacke am Mittag: "Ich kann sagen, dass seit etwa 10 Uhr die vom Bundespresseamt betriebenen Internetauftritte (...) zeitweise nicht erreichbar sind." Das Rechenzentrum des Dienstleisters stehe "unter einem schweren Angriff", verursacht offensichtlich durch eine Vielzahl externer Anfragen. Am schwersten betroffen war die persönliche Seite der Kanzlerin. Die Webseite war auch am Nachmittag noch nicht wieder erreichbar, ebenso wie die Seite des Bundestags.

Ziel des Angriffs sei es wohl gewesen, das System gezielt zu überlasten, sagte Seibert. "Es sind Gegenmaßnahmen eingeleitet." Einzelheiten zu dem Angriff könne er noch nicht mitteilen. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) sei eingeschaltet worden. Dessen Sprecher sagte, der Vorfall werde geprüft, nähere Angaben könne er noch nicht machen. Das Pressereferat des Bundestags bestätigte den Angriff auf die Parlamentshomepage ebenfalls. Allerdings seien keine internen Systeme betroffen, da die Seite des Bundestags von einem externen Dienstleister betreut werde. Auch die Seite des Bundestags war am Nachmittag weiter offline.

Angriffe technisch unkompliziert

Websites lassen sich lahmlegen, indem man die Zahl der Zugriffe auf sie so stark steigert, dass die dafür zuständigen Computer überlastet werden. Die Angreifer kapern dafür über die Onlineverbindung beliebige andere Computer und schließen sie zu einem Schad-Netzwerk zusammen, das dann die anzugreifenden Sites automatisch immer wieder aufruft.    

Angriffe dieser Art erfordern keine komplexe Infrastruktur. Tools dafür lassen sich im Netz finden. Man kann die sogenannten Distributed-Denial-of-Service-Attacken (DDoS) auch als Dienstleistung einkaufen. Mit einem Hackerangriff, bei dem Websites verändert oder Daten kopiert werden, ist eine DDoS-Attacke nicht vergleichbar.