Die Finanzaufsicht Bafin hat mit den Folgen eines Hackerangriffs auf ihre öffentliche Website zu kämpfen. „Aufgrund eines Distributed Denial of Service (DDoS)-Angriffs ist die Webseite der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) seit Freitag, dem 1. September 2023, nur eingeschränkt erreichbar“, teilte die Behörde am Montag auf Anfrage mit.

Denial of Service – oder kurz DoS – bedeutet soviel wie „etwas unzugänglich machen“ oder „außer Betrieb setzen“, wie das Bundesamt für Sicherheit und Informationstechnik erläutert.  Bei DoS-Attacken werde ein Server „gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht“.

Bei einer DDoS-Attacke kommt anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz. In der Regel sind solche Attacken keine Angriffe, bei denen es den Hackern gelingt, sich Zugang zu internen IT-Systemen zu verschaffen.

Die Bafin habe „Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen“, teilte die Finanzaufsicht mit. Diese Maßnahmen führten jedoch dazu, dass die Website auch am Montag zeitweise nicht erreichbar ist. Die Bafin arbeite intensiv daran, auch während des noch laufenden Angriffs eine vollständige Erreichbarkeit ihrer Website wiederherzustellen. „Alle anderen Systeme der Bafin funktionieren uneingeschränkt“, betonte die Finanzaufsicht.