Ein versuchter Angriff auf eine kommunale Website hat den Consell de Mallorca dazu veranlasst, den Zugang zu den 37 kommunalen Websites, die von der Inselinstitution verwaltet werden, „präventiv“ zu sperren.
Am Dienstagmorgen (23.07.2024) schrillten die Alarmglocken, nachdem die städtischen IT-Dienste des Consell de Mallorca einen versuchten DDoS-Angriff (Distributed Denial of Service) entdeckt hatten, nachdem sie „ungewöhnliche Bewegungen“ auf einem der Webportale der Stadtverwaltung festgestellt hatten. Ziel dieser Art von Angriffen ist es, die Verwaltungen daran zu hindern, Online-Dienste anzubieten.
Die ersten Hypothesen deuten darauf hin, dass es sich bei diesem versuchten Cyberangriff um das Werk derselben prorussischen Gruppe handeln könnte, die sich rühmt, auch andere Verwaltungen und große Unternehmen in Spanien anzugreifen. Deshalb hat der Rat sofort beschlossen, die auf dem betroffenen Server gehosteten Websites zu sperren, um die Sicherheit der übrigen Portale zu gewährleisten.
Obwohl die Websites von 37 Gemeinderäten den ganzen Tag über außer Betrieb waren, sind die elektronischen Büros der verschiedenen Gemeinden aktiv, so dass die Bürgerinnen und Bürger zwar bestimmte Vorgänge erledigen, aber keine kommunalen Informationen oder Nachrichten abrufen können. Nach der Entdeckung des Angriffs bemüht sich der Consell de Mallorca, die Webseiten der betroffenen Gemeinden so schnell wie möglich wieder in Betrieb zu nehmen.
Es ist anzumerken, dass bei dieser Art von Cyberkriminalität die persönlichen Daten der Nutzer nicht in Gefahr sind, so dass keine Lösegeldzahlungen gefordert wurden, wie es Anfang des Jahres bei Lockbit und seinem Angriff auf das Computersystem der Stadtverwaltung von Calvià der Fall war, für den 10 Millionen Euro als Lösegeld gefordert wurden.
Diese Art von DDoS-Angriff besteht darin, ein Netzwerk oder eine Website mit einer so großen Anzahl von Anfragen zu überlasten, dass die Website für legitime Benutzer unbrauchbar oder unzugänglich wird und nicht mehr richtig funktioniert. Aus diesem Grund spricht man von einer Dienstverweigerung, da der Server nicht in der Lage ist, die große Anzahl von Anfragen zu bearbeiten. Dies führt in der Regel zum Verlust der Netzwerkkonnektivität, da die Netzwerkbandbreite des Opfers verbraucht wird oder die Rechenressourcen des angegriffenen Systems überlastet werden.
Quelle: Agenturen
