Stand: 06.08.2025 06:31 Uhr
Hackerangriffe gehören zum Alltag für Unternehmen, Behörden und öffentliche Einrichtungen. Das Ziel solcher Attacken: Server durch massenhafte Anfragen lahmlegen. Es trifft auch die Polizei in Niedersachsen.
Bei der täglichen Lagebesprechung der Cybercrime-Ermittler im Landeskriminalamt (LKA) Niedersachsen lohnt vorab ein Blick aufs Handy. Die Tätergruppe „NoName057(16)“ zum Beispiel gibt ihre Angriffe in sozialen Medien öffentlich bekannt – und brüstet sich im Netz mit ihren vermeintlichen Erfolgen. „We will destroy your economies“, steht dort in einem Post. „Wir sehen aktuell ein massives Angriffsverhalten zum Nachteil von Webauftritten – von Städten, Gemeinden, von Verkehrsbetrieben“, warnt Volker Peters, Leiter der Zentralen Ansprechstelle Cybercrime, in der Ermittler und Informatiker miteinander arbeiten.
Ein Cyberangriff trifft das Autohaus Bauer in Flensburg. Die Hacker fordern Lösegeld – die Chefin kämpft, verliert und fängt neu an.
Die Täter: Auch Hackergruppen mit prorussischem Hintergrund
Für die Ermittler ist klar: Einigen der Angreifer mag es um einen technischen Schaden gehen, denn manchmal fallen stundenlang die Systeme aus, Fahrkarten können nicht gekauft, Informationen nicht eingeholt werden. Doch das Ganze soll oft offenkundig auch eine psychologische Wirkung erzielen. Gezielt würden Ziele in Ländern attackiert, die die Ukraine unterstützen. „Sie wollen ihre Angriffe möglichst öffentlichkeitswirksam machen“, erklärt Philipp Huber vom LKA. „Nicht nur für die betroffenen Länder, sondern auch weltweit – als Abschreckung.“
Täterstruktur: Wenige Köpfe, viele Mitläufer
Die Täter arbeiteten in gut organisierten Netzwerken, erzählen die Ermittler. Im Hintergrund agiere ein harter Kern – einige von ihnen stehen bereits auf der Liste der meistgesuchten Cyberkriminellen des Bundeskriminalamtes. „Wir stellen fest, dass es einen kleinen Kreis von Organisatoren gibt, die inzwischen vom BKA identifiziert wurden“, sagt Volker Peters. „Dazu kommt eine Vielzahl von Unterstützern, die sich der Gruppierung anschließen und Beiträge zu den Angriffen leisten.“
Europaweiter Einsatz Mitte Juli gegen Hackergruppe
Die Gruppe „NoName“ ist weiter aktiv, auch wenn sie durch einen europaweiten Polizeieinsatz Mitte Juli geschwächt worden sein dürfte. Mit der Europolaktion „Operation Eastwood“ waren europaweite Haftbefehle erlassen und mehrere Hundert Unterstützer angesprochen worden. Ein großer Teil der Infrastruktur soll vom Netz genommen worden sein, teilte Europol mit.
Störungsversuche zugunsten Russlands
Die Unterstützer können weltweit verteilt sein. Sie stellen Geräte zur Verfügung, über die dann sogenannte „DDOS“-Angriffe (Distributed Denial of Service) Webseiten überfluten, bis der Server an seine Leistungsgrenze gerät und absäuft. Die Folge: komplette Ausfälle, wie bei städtischen Homepages oder Fahrplanportalen. Auch die Polizei Niedersachsen hat es schon getroffen. Tatzeit ist immer wieder freitagabends, nach Feierabend, wenn nur eine Notbesatzung im Einsatz ist.
Hackerangriffe: Kleinere Zwischenfälle in Niedersachsen
In Niedersachsen kam es – anders als in anderen Bundesländern – nur zu kleineren Zwischenfällen. Erst Ende Juli gab es beispielsweise eine „DDOS“-Attacke auf die Website der S-Bahn Hannover. Viele andere konnten offenbar verhindert werden. Denn die Ermittler erkennen die Muster und warnen gezielt mögliche Opfer. „Egal, welches Land öffentlich seine Unterstützung für die Ukraine erklärt – 24 Stunden später sind die Täter dort aktiv“, erklärt Peters. „Daher ist klar: Die nächsten Angriffe kommen bestimmt.“
Das Landeskriminalamt Niedersachsen ermittelt gegen eine Gruppe von Cyberkriminellen. Sie soll Unternehmen erpresst haben.
Sicherheitsakteure sollen sich besser vernetzen, es soll mehr Forschung und Entwicklung geben, beschloss das Kabinett.
Der Krankenhauskonzern, der auch Einrichtungen in Mecklenburg-Vorpommern betreibt, ist Opfer einen IT-Angriffs geworden.
Auf Bildschirmen von Bäckereien in mehreren Landkreisen waren statt Preisen pro-iranische Botschaften zu sehen.