[English]Am gestrigen Tag wurden ja die Webseiten deutscher Flughäfen durch mutmaßlich russische Cyberangreifer mit DDoS-Attacken geplagt. Und diese Woche Mittwoch gab es ja einen Ausfall der Lufthansa der IT, der ursprünglich auf einen Glasfaserkabelschaden zurückgeführt wurde. Jetzt reklamiert die russische Hackergruppe Killnet den IT-Ausfall bei der Lufthansa als Folge eines Cyberangriffs, da Deutschland die Ukraine gegen die russische Aggression unterstützt. Daher einige Cyber-Verschwörungstheorien zum Wochenabschluss.
DDoS-Angriffe auf deutsche Flughäfen
Blog-Leser hatten es bereits in Kommentaren zu meinem Blog-Beitrag Die Luftikusse von der Lufthansa IT … gepostet (danke dafür). Der Sachverhalt: Deutsche Flughäfen wurden gezielt mit DDoS (Distributed Denial-of-Service, ständig wiederholende Abrufe zur Überlastung des Webservers) attackiert, so dass deren Webseiten nicht oder kaum erreichbar waren. Gerold schrieb dazu:
Wenns nicht gut läuft dann läufts eben nicht gut …
Webseiten deutscher Flughäfen gestört
Stand: 16.02.2023 12:29 UhrEin Hackerangriff könnte für den Ausfall von Internetseiten mehrerer deutscher Flughäfen verantwortlich sein. Die Fehlersuche läuft noch. Auswirkungen auf den Luftverkehr sind bisher nicht bekannt.
Die Tagesschau hatte im Beitrag Webseiten deutscher Flughäfen gestört berichtet, dass ein Cyberangriff für den Ausfall von Internetseiten mehrerer deutscher Flughäfen verantwortlich sein könnte. Betroffen waren mindestens die Flughäfen Düsseldorf, Nürnberg, Dortmund, Hannover und Erfurt. Durch fortlaufende Zugriffe (DDoS) versuchten Hackergruppen aus Russland die Webserver zu überlasten. Ein Sprecher des Flughafens Düsseldorf erklärte gegenüber Medien:
Wir können bestätigen, dass unsere Website aktuell nicht zu erreichen ist. Die Ursache für die Störung ist derzeit nicht abschließend ermittelt, die Analysen durch unsere IT-Partner dauern noch an.
Eine Sprecherin des Flughafens Dortmund sagte laut nt-v: „Nach aktuellem Stand vermuten wir einen Hackerangriff. Unsere Fachleute arbeiten derzeit daran, das Problem zu lösen“. Am Flughafen Nürnberg sagte ein Sprecher: „Wir vermuten bislang, dass es sich um einen DDoS-Angriff handelt“. Ransomwaremap hat in nachfolgendem Tweet eine Liste der betroffenen Flughäfen aufgeführt.
Die russische Hackergruppe Killnet reklamiert die Verantwortung. Die Gruppe greift westliche Firmen und Organisationen an, weil diese die Ukraine bei der Abwehr des russischen Aggressors, der in dieses Land eingefallen ist und einen Vernichtungskrieg führt, unterstützen. Diese Art Angriffe gehen nach einigen Stunden i.d.R. vorbei und haben keinen Einfluss auf den Flugbetrieb. Es ist mehr „laut zeigen, da ist was“ und tritt höchstens Fluggäste, die sich auf den Webseiten des Flughafens informieren möchten.
Killnet reklamiert LH-IT-Ausfall als Cyberangriff
Am Dienstag, den 14. Februar 2023 war nicht nur Microsoft Patchday am späten Abend. Nein, Bauarbeiter hatten in Frankfurt bei Gleisbauarbeiten Lichtleiterkabel bei Tiefbohrungen zerstört und dann Beton drüber gegossen. Verursachte Kommunikationsausfälle im Umfeld, was auch eine Lufthansa-Kommunikationsleitung betraf.
Am Mittwoch, den 15. Februar 2023, kam es dann zu einer Störung der Lufthanse IT-Systeme, so dass keine Passagierabfertigung mehr möglich war. Der Flughafen Frankfurt wurde zeitweise für ankommende Lufthansa-Maschinen gesperrt – die Flieger wurden umgeleitet. Diese Panne konnte nach mehreren Stunden behoben werden. Ich hatte im Blog-Beitrag Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023) über den Sachverhalt berichtet.
Die Lufthansa-IT nahm es locker flockig, und hatte im Umfeld des Ausfalls seit Dienstag-Abend und in Angesicht des Streiks von Verdi ein Major-Update der Mobile App ausgerollt. Angesichts dieser Berichte war ich ganz geflasht, als ich nachfolgenden Tweet sah.
Die Seite cybernews.com schreibt hier (Teller Report hat es bereits zum 15.2.2023 hier gemeldet), dass die russische Hackergruppe Killnet behauptet, die IT-Störung der Lufthansa sei Folge eines Cyberangriffs auf die IT-Systeme als Vergeltung für Deutschlands Unterstützung der Ukraine. Ich hatte mit natürlich die Frage gestellt, warum die im Artikel Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023) erwähnten Lufthansa-Backup-Systeme mehrere Stunden nach der Beschädigung der Glasfaserkabel in die Knie ging. Meine Theorie war, dass einfach die Zahl der Anfragen beim regulären Betrieb (auch im Vorfeld des Verdi-Streiks und dem App-Update) vielleicht die Kapazität des Backup-Systems überstieg. Aber es hieß auch, dass bei der Lufthansa untersucht werde, was den Ausfall verursachte.
Nun hat sich aber der mutmaßliche Anführer der Hackergruppe KillMilk gegenüber der russischen Website Gazeta.ru, die zum Staatsunternehmen Sberbank gehört, zum Angriff auf die Lufthansa bekannt.
Wir haben das Netzwerk der Lufthansa-Mitarbeiter mit 3 Millionen Anfragen pro Sekunde mit fetten Datenpaketen getötet.
Das waren Experimente an Ratten, die erfolgreich waren.
Jetzt wissen wir, wie man jede Navigations- und Technikanlage eines jeden Flughafens der Welt ausschalten kann.
Wer will noch Waffen an die Ukraine liefern?
Das wäre dann also eine Wendung, die von gänzlich anderer Seite kommt: Der Ausfall der Lufthansa IT-Systeme könnte das Ergebnis eines geplanten Cyberangriffs gewesen sein. Wobei ich nicht verstehe, wie die auf die internen IT-Systeme zugreifen und diese überlasten konnten. Das Ganze könnte auch eine Prahlerei der Hackergruppe gewesen sein – während der oben skizzierte DDoS-Angriff auf die Webseiten deutscher Flughäfen durchaus von der Gruppe durchgeführt worden sein kann. Bezüglich der Lufthansa IT-Störung bin ich aktuell zurückhaltend, das als Cyberangriff zu sehen. Aber vielleicht erfahren wir bald mehr. Hatte ich euch nicht „schöne Cyber-Verschwörungsgeschichten zum Wochenabschluss“ versprochen?
Ähnliche Artikel:
Die Luftikusse von der Lufthansa IT …
Glasfaser und Bahn-Bauarbeiter, oder wie man die Lufthansa lahm legt … & SAS kompromittiert (15. Feb. 2023)
Warum reagiert man auf sowas? Sich mit fremden Federn schmücken ist nichts neues.
Vor allem Webseite != Backend der Lufthansa. Die wissen ja nichtmal einen einzigen Namen von den Domains der Rechenzentren.
Script Kiddies die Aufmerksamkeit wollen.
Also dass ein Ausfall einer einzigen GF Verbindung die ganze IT lahmlegt zeugt entweder von Dilettantismus oder riecht nach Ausrede. Möglicherweise eine Mischung aus Beidem. Ich kenne die Systemarchitektur der LH zu wenig, aber sie sollte eine gewisse Redundanz aufweisen, um den Ausfall einer Verbindung zu verkraften. Es könnte natürlich auch sein, daß der Fallback auf die Redundanzen nicht ordentlich funktioniert hat. Das fällt dann in die erste Kategorie.
Aber wie immer, werden wir die wirkliche Ursache(n) nicht vollständig erfahren, es sei denn ein Insider fungiert als Whistleblower.
Wir haben hier im Haus drei unterschiedliche Internet Breakouts von zwei Providern und zwei redundante MPLS Leitungen der Telekom. Und trotzdem hat ein 90er Erdnagel, der zur Befestigung eines SPD Wahlplakates diente, beim Einschlagen ein armdickes Kabel der Telekom mittig getroffen, so dass wir komplett vom Netz getrennt waren…
Soviel zu Fallback und Redundanz ;-)
Tja,
2 Kabel eines geht nach links und eines geht nach rechts Haus dem Haus.
Aber das ist wohl kaum oft umsetzbar.
Gruß
Danke für diese Einsicht in die Praxis/Realität :)
Die Redundanz war nicht vollständig, wenn die gleiche Kabeltrasse verwendet wurde.
Erdarbeiten sind die häufigste Ausfallursache. Könnte auch ein Bagger den Kabelstrang zerstört haben. Hier war der Erdnagel gleichzeitig Sargnagel der Verbindung.