Frankfurt/Bonn (dpa) – Die Finanzaufsicht Bafin kämpft mit den Folgen eines Hackerangriffs auf ihre öffentliche Website. „Aufgrund eines Distributed-Denial-of-Service (DDoS)-Angriffs ist die Website der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) ab Freitag, 1. September 2023, nur noch eingeschränkt zugänglich“, teilte die Agentur auf Anfrage am mit Montag. Wie das Bundesamt für Sicherheit und Informationstechnik erklärt, bedeutet Denial of Service (kurz: DoS), „etwas unzugänglich zu machen“ oder „außer Betrieb zu nehmen“. Bei einem DoS-Angriff werde der Server „gezielt mit so vielen Anfragen bombardiert, dass das System Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall sogar abstürzt“. Bei einem DDoS-Angriff wird nicht ein einzelnes System, sondern eine große Anzahl verschiedener Systeme in einem massiven koordinierten Angriff eingesetzt. Grundsätzlich handelt es sich bei einem solchen Angriff nicht um einen Angriff, bei dem es Hackern gelingt, sich Zugang zu internen IT-Systemen zu verschaffen.
Die Bafin habe „unmittelbar nach dem Angriff Sicherheitsvorkehrungen getroffen und Abwehrmaßnahmen aktiviert, die auch funktioniert haben“. sagte die Finanzaufsichtsbehörde. Aufgrund der Maßnahmen war die Website jedoch auch am Montag vorübergehend nicht erreichbar. Trotz des anhaltenden Angriffs verstärkt die BaFin ihre Bemühungen, die vollständige Barrierefreiheit ihrer Website wiederherzustellen. Die Finanzaufsicht betonte: „Alle anderen Bafin-Systeme können uneingeschränkt operieren.“
