NoName057(16) bekennt sich zu Cyberangriffen auf öffentliche Stellen
Die pro-russische Hackergruppe NoName057(16) hat sich zu einer dreitägigen Angriffswelle auf britische Webseiten bekannt. Betroffen waren unter anderem Kommunalverwaltungen, der Verband für Polizei- und Kriminalkommissare sowie Häfen und öffentliche Einrichtungen.
In Beiträgen auf X erklärte die Gruppe, Großbritannien trage zur Eskalation im Ukraine-Krieg bei – deshalb greife man britische Ressourcen an.
Webseiten nur kurzzeitig gestört
Die Angriffe erfolgten mittels DDoS-Attacken (Distributed Denial of Service), bei denen Webseiten durch massenhaften Datenverkehr blockiert werden. Der tatsächliche Effekt blieb jedoch begrenzt: Viele Seiten waren entweder gar nicht betroffen oder nur vorübergehend nicht erreichbar.
So berichteten etwa die Stadtverwaltungen von Blackburn mit Darwen und Exeter, ihre Seiten hätten normal funktioniert. Die Webseite des Arun District Council war für etwa vier Stunden offline, danach wieder verfügbar.
Behörden geben Entwarnung
Das britische National Cyber Security Centre (NCSC) erklärte, es habe betroffenen Stellen Unterstützung angeboten. Solche Angriffe seien technisch einfach und hätten keinen Zugriff auf Nutzerdaten ermöglicht.
Bereits im Oktober 2023 hatte NoName057(16) versucht, britische Kommunalportale lahmzulegen – ebenfalls mit nur begrenztem Erfolg.
Cyberbedrohung nimmt landesweit zu
Seit ihrer Gründung 2022 hat die Gruppe wiederholt Institutionen in Europa, den USA und der Ukraine attackiert – zuletzt auch politische Webseiten in Tschechien.
Die britische National Audit Office stufte die Cyberbedrohung für staatliche Einrichtungen im Januar als „ernst und sich schnell entwickelnd“ ein. Laut einer Studie von Bridewell waren in den letzten zwölf Monaten 63 % der Behörden von Ransomware-Angriffen betroffen.
Einzelne Hackerwellen oder koordinierte Kampagne?
Unabhängig davon warnt das NCSC vor einer neuen Angriffswelle auf große Einzelhändler wie Marks & Spencer, Co-op und Harrods, bei der sich Täter als IT-Mitarbeiter ausgaben, um Zugänge zu übernehmen.
Ob zwischen den Angriffen auf Handel und Behörden ein Zusammenhang besteht, ist laut NCSC noch unklar.
