11.10.2017 11:39 Alter: 12 Tag(e)

Angriff auf die Citkomm führt zu Ausfällen von Webseiten


Die Citkomm erlebte in den Abendstunden des 10.10.2017 einen DDoS-Angriff (Distributed Denail of Service-Angriff). Aufgefallen ist dieser durch einen größeren Ausfall von Standorten, die mittels gesicherter Verbindungen über das Internet an die zentrale Infrastruktur der Citkomm angebunden sind.

Die Citkomm-Techniker haben das Problem umgehend analysiert und festgestellt, dass eine große Zahl von unterschiedlichen Geräten aus dem Internet auf unsere Webserver zugriff. Darauf war die Citkomm gezwungen, den Zugang zu diesen Webservern zu sperren, um die übrige Infrastruktur zu reaktivieren. Als Konsequenz waren die Webserver und damit die Online-Angebote vieler Städte und Gemeinden für etwa eine Stunde nicht erreichbar.

Im weiteren Verlauf wurden Maßnahmen zur gezielten Abwehr des konkreten Angriffs eingerichtet, so dass weitere Angriffswellen im Laufe des Abends erfolgreich und ohne Beeinträchtigungen der Webserver abgewehrt werden konnten. Mit vergleichbaren Angriffen ist jederzeit zu rechnen. Derzeit werden die Angriffsmuster des gestrigen Abends intensiv analysiert, um ähnlichen Angriffen in Zukunft noch wirksamer entgegen zu treten.