Guðmundur Arnar Sigmundsson, Direktor von CERT-IS, sagt, dass Hackerbanden seit dem Gipfel des Europarats im Mai in Harpa zunehmend versucht haben, isländische Websites zu hacken.
Wie mbl.is heute früher berichtete, wurde ein Stressangriff auf den dänischen Identitätsdienst MitID durchgeführt, der dazu führte, dass das System für einige Zeit ausfiel.
Eine der russischen Regierung treue Hackergruppe übernahm die Verantwortung für den Angriff, doch dieselbe Gruppe griff isländische Server an, als der Gipfel im Mai 2023 stattfand. Die Gruppe schien sich in den letzten Wochen speziell auf Dänemark konzentriert zu haben.
Guðmundur Arnar Sigmundsson, Direktor des Cybersicherheitsteams CERT-ÍS.
mbl.is/Kristinn Magnússon
Was ist ein Stressanfall?
Bei Lastangriffen versuchen Angreifer, so viel Last wie möglich auf Websites, Servern oder anderen zu erzeugen, bis das System keine weiteren Anfragen mehr verarbeiten kann. Auf diese Weise kann niemand mehr Kontakt zum System aufnehmen.
„Speicherangriffe auf isländische Identitätsportale sind genauso wahrscheinlich wie alles andere“, sagt Guðmundur im Interview mit mbl.is auf die Frage, ob die Gefahr eines Angriffs auf die isländische Infrastruktur bestehe. Er fährt fort:
„Und was sie tatsächlich unterscheidet, ist, dass diejenigen, die in Island Identitätsdienste, Zahlungsdienste und mehr betreiben, auf bestimmte Schutzmaßnahmen zurückgreifen müssen.“ Sie bestehen darin, dass die Netzwerke hinter den Servern ordnungsgemäß konfiguriert sind, dass diese Server selbst ordnungsgemäß konfiguriert sind und über spezielle Abwehrmaßnahmen gegen Lastangriffe verfügen, die im Falle eines solchen Angriffs ergriffen werden können.
Infrastruktur in ziemlich sicheren Händen
Druckangriffe dieser Art seien dagegen äußerst häufig und kämen in die Tausende pro Tag, so Guðmundar, der darauf hinweist, dass die überwiegende Mehrheit der Angriffe in diesen Verteidigungssystemen ende.
Aber Guðmundur sagt das auch neue Methoden Sind geprüft gelegentlich „kaufen sich Angreifer stärkere Angriffe“ – denen die Abwehrsysteme nicht immer gewachsen sind. Allerdings möchte er sagen, dass die digitale Infrastruktur in Island grundsätzlich in sicheren Händen sei.
„Das Einzige, was ich weiß, ist, dass die Betreiber dieser wichtigsten Infrastruktur Islands völlig Standardinstallationen befolgen und viel Geld für die Installation ihrer Systeme ausgeben“, sagt er.
Direkter Schaden unwahrscheinlich
„Es hat sich insbesondere bei Angriffen dieser Gruppe als erfolgreich erwiesen, dort zu reagieren, wo es ihnen gelingt, Websites lahmzulegen.“ Wir hatten Ausfallzeiten, aber er hat in Minuten oder vielleicht ein paar Stunden gezählt“, sagt Guðmundur, fügt aber hinzu, dass die Ausfallzeit bei Angriffen im Ausland manchmal mehrere Tage gedauert habe.
Es ist unwahrscheinlich, dass solche Angriffe einen direkten Schaden verursachen. „Bei einer solchen Stressattacke ist die Wahrscheinlichkeit dafür gering“, sagt er.
Allerdings setzen viele Unternehmen und etliche öffentliche Einrichtungen auf die elektronische Identifizierung. Sollte der Identitätsdienst vorübergehend ausfallen, wäre mit einer entsprechenden Störung dieser Dienste zu rechnen. Doch gleichzeitig werden oft auch andere Möglichkeiten zur Identifikation geboten.
Verfolge die Gruppe seit ein paar Monaten
Guðmundur sagt auch, dass CERT-IS die Gruppe in den letzten Monaten überwacht habe und dass Cyberangriffe von Hackergruppen haben zugenommen.
„Der Gipfel hat uns ein wenig bekannt gemacht“, sagt Guðmundur. Die Gruppe hat laut Guðmundar sogar an CERT-IS angepasst. „Sie kennen die .is-Domain und können darauf zählen, dass wir an diesem Tag ihr Ziel sind.“
