DDoS-Attacke: Bundestag.de und bundeskanzlerin.de werden vermisst

КиберБеркут | CyberBerkut 2015-01-07 12-17-49Die Webseiten bundestag.de und bundeskanzlerin.de sind seit mindestens zwei Stunden verschwunden und sehr wahrscheinlich Opfer einer massiven DDoS-Attacke, d.h. die Server oder der Router davor werden mit ganz vielen Paketen beschossen. Tageschau.de spricht von einer „Hackerattacke“ und nennt eine ukrainische Gruppe namens Cyber-Berkut: Hackerattacke auf Kanzlerin und Bundestag.

„Zu der Attacke bekannte sich eine ukrainische Hackergruppe mit Namen CyberBerkut. Sie begründete dies mit dem Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk heute in Berlin. Dieser wolle neue Gelder, um damit den Konflikt in der Ost-Ukraine fortzusetzen.“

Mal was anderes als Nordkorea.

Ein Bekennerschreiben dieser Gruppe findet sich im Netz.

The Ukrainian government wants to review national budget by the 15 of February, 2015. The Prime Minister Arseniy Yatsenyuk hopes to obtain multi-billion credits from the EU and the IMF. It is obvious how this money will be wasted. Yatsenyuk needs money to extend the war and not to restore collapsed infrastructure of our country.This war has already taken thousands of lives, and Yatsenyuk will kill more for your money! That’s why we appeal all people and government of Germany to stop financial and political support of criminal regime in Kiev, which unleashed a bloody civil war.

In Anonymous-Wording „We will not forget. We will not forgive.“ beschwert man sich über Einschränkungen von Meinungsfreiheit – da passt natürlich das Mittel einer DDoS-Attacke, um anderen auch die Meinungsfreiheit zu verbieten.

Wir haben den Artikel gegenüber der Kurzmeldung, dass bundestag.de verschwunden ist, umgebaut.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

28 Ergänzungen

    1. Aktuellsten Informationen meines Cyberbefehlsempfängerheeres zufolge handelt es sich nicht um einen Hackerangriff aus Russland. Wir spielen lediglich ein Update der vor kurzem durch eine Mitarbeiterin des Kanzleramtes per USB Datenträger installierten Cyberremoteadministrationswerkzeugs „Reign“ ein. Da hierzu die Firmware diverser Cyberhardwarekomponenten neu beschrieben wird und die vorgenommenen Cyberänderungen erst nach einem Neustart der Cyberserver übernommen werden, möchten wir das Cybervolk noch um etwas Geduld bitten und zur Überbrückung auf das Bildungsprogramm im TV aufmerksam machen.

      Cyberhochachtungsvoll,

      Ihr Papa Obeyma

      edit: Bei der Cyberremoteadministrationssoftware handelt es sich selbstverständlich um „Regin“. Ich möchte Sie bitten, diesen Cybertypo zu entschuldigen.

    1. Es ist immer schön die Propanganda von allen Seiten zu sehen! Nur dann ist man vorurteilsfrei! Hoffe ich.

      1. Es gab eine Rundmail von Equinix (deren Upstream-Provider) zum Thema, es handelte sich um sehr massive DDoS-Angriffe.

        Zitat:
        „STÖRUNGS-ZUSAMMENFASSUNG: Eine Netzwerk-Störung von Equinix Connect wurde an dem o.a. Datum und Uhrzeit im FR1 festgestellt.

        UPDATE:
        Eine DDoS Attacke auf einen unserer Kunden ist weiterhin aktiv. Die betroffenen Hosts wurden geblockt, um den Traffic möglichst direkt an den Uplinks abzufangen.
        Unsere uplinks zum De-Cix wurden vergrößert und es ist kein packetloss mehr feststellbar.“

  1. Solange keine dahinter liegende Netzwerkstruktur die man zum arbeiten braucht, beeinträchtigt ist, sehe ich jetzt keine großen Probleme. Dann ist das sowieso eher ein symbolischer Akt. Da würde mich mal mehr Hintergrund interessieren, welche Konkreten negativen Auswirkungen der DDoS jetzt hat.
    Und ob man jetzt Regierungs-Selbstdarstellungsseiten DDoS’en als Verbot der Meinungsfreiheit interpretieren muss stelle ich auch mal als Frage in den Raum.
    Oder anders, bei Sitzblockaden oder Demonstrationen allgemein, schränkt man ja auch temporär die Freiheiten von anderen ein.

    1. Oder anders, bei Sitzblockaden oder Demonstrationen allgemein, schränkt man ja auch temporär die Freiheiten von anderen ein.

      Die Debatte haben wir hier häufig geführt und im Archiv finden sich viele Standpunkte dazu. In diesem Fall kann man es imho nicht mit einer Sitzblockade vergleichen, weil aus der Anonymität heraus wahrscheinlich mit einem Bot-Netz diese DDoS-Attacke geführt wird, also automatisiert und nicht von Personen, die mit ihrer Zivolcourage dafür stehen.

      1. „und nicht von Personen, die mit ihrer Zivolcourage dafür stehen“

        Ahhhh, das heißt ja nichts anderes als: Anonymität und Zivilcourage schließen einander aus! Oder gilt das nur, wenn Dir die inhaltlichen Positionen der Angreifer/Aktivisten nicht gefallen?

    2. @loco 7. Jan 2015 @ 15:08

      Jessas. Sogenanntes „reasoning“ ist Deine Sache nicht, korrekt? Ich darf mal für Dich exklusiv Counselor Deanna Troi von Betazed zitieren, die Tochter von Botschafterin Lwaxana Troi: Manchmal ist eine Zigarre nur eine Zigarre.

      Na, hat’s jetzt im Karton gerappelt?

  2. Aus aktuellem Anlass: Gibts eigentlich nen täglich frisches Image mit den Inhalten von bundestag.de?

    So im Sinne der dezentralen Datenhaltung.

    Oder fällt es dann zu leicht auf, wenn nachträglich was in den Drucksachen geändert wird?

    1. Sehr geehrter wetterfrosch,

      eine Erstellung derartiger Abbilder würde vom cybergeoglobalen Amt für Massendesinformation sehr begrüsst werden! Bitte stimmen Sie hierzu _für_ die Cybermindestdatenspeicherungscyberspeicherung von Internetverkehr auf unbestimmte Zeit. Eine dezentrale Speicherung wäre somit hinfällig und überflüssig und es würde Ihnen mit Ihrem blinden Vertrauen in die vollständig transparente demokratische Führung Ihres Landes nicht nur Kosten erspart, da Sie die dazu benötigten Datenspeicher weder anmieten noch käuflich erwerben müssten, sondern auch Ihre wertvolle Zeit, da Sie sich keine weiteren Gedanken um diese kleinen Details mehr zu machen brauchen. Dies möchte ich anhand eines zugegebenermaßen nicht mehr ganz aktuellen und mittlerweile beinahe aus den Köpfen verschwundenen Falles untermalen: Der erfolgreiche Beschuss des Terrorfluges MH17. Da das in Washington (Unified Stories of Apathy) ansässige, global agierende Desinformationsamt die Information darüber, dass sich Mitglieder der terroristischen Organisation „Leading HIV Scientists“ an Bord befanden für irrelevant hielt, wurde an die Anstalten für mediale Desinformationsverbreitung lediglich die Information weitergegeben, dass man nicht wisse, _wer_ für den Abschuss verantwortlich sei. Dies führte zu gegenseitigen Schuldzuweisungen und diente dank der beiden vorgegebenen Auswahlmöglichkeiten natürlich Ihrem Vorteil, damit Sie beim Lauf im Hamsterrad nicht vor lauter Schreck hinfallen und sich schwere Verletzungen am Gehirn aufgrund erhöhter Durchblutung in diesem überflüssigen Organ zuziehen! Wir freuen uns natürlich, auch diesmal wieder unserem Volk auf dem Weg zu einer gemeinsamen Ein-Welt-Regierung erfolgreich im Kampf gegen den internationalen Terror gedient zu haben.

      Mit äusserst cyberigen Grüßen,
      Ihr Papa Obeyma

  3. Hab grad mal Versucht bundestag.de aufzurufen, da wurde mir ein seltsames SSL Zertifikat vorgehalten:

    – COMODO ECC Certification Authority
    – COMODO ECC Domain Validation Secure Server CA 2
    – sni88415.cloudflaressl.com

    das alte war von Telekom, what the fuck?

  4. Mensch die pösen pösen Menschen von Anonymous… *Augenroll*

    Entweder nix gerafft und auf Demagogen reingefallen die ihren mist unter Anon Label verkaufen, oder es sind wieder mal die eigenen Agent Provocateur.

  5. sonebnebei…..
    mir zeigt es bei netzpolitik.org am handy eine sicherheitswarnung für das zertifikat

    *.2cnt.net

    Org Einheit : GT38426839
    Rapid SSL CA
    Geo Trust
    an (aufm handy 06.01.2014)

    und heute hier :
    Start com ltd , das anscheinend richtige.

    wurde mir da am android handy ( standard browser) was untergeschoben?

    bitte umaufklärung.

    gefunden habe ich das zu *.2cnt.net :
    http://www.agof.de/datenschutz-mobile/

  6. ps.
    die domain 2cnt.net ist für cookies zuständig?
    warum dann das die seltsame warnmeldung?

    2cnt.de wird von spring.de registriert
    und die wiederrum geht direkt auf
    http://www.kantarmedia-audiences.com/

    jetzt würd ich ich gerne wissen , wie das hr beckedahl sieht mit dem datenschutz und
    was da genau für analyse läuft über diese firma ?
    ist netzpolitik daran beteiligt?

  7. nun aber zu bundestag.de
    die seite scheint jetzt gerade gar kein zertifikat mehr zu haben.
    ? wurde da was gelöscht?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.