BaFin-Website von DDoS-Attacke betroffen
Aufgrund eines Distributed Denial of Service (DDoS)-Angriffs ist die Website der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) seit Freitag, den 1. September 2023, nur eingeschränkt erreichbar. Die BaFin hat entsprechende Sicherheitsvorkehrungen getroffen und unmittelbar nach Einsetzen des Angriffs Abwehrmaßnahmen in Gang gesetzt, die auch greifen. Diese Maßnahmen führen jedoch aktuell dazu, dass die Website zeitweise nicht erreichbar ist. Alle anderen Systeme der BaFin funktionieren uneingeschränkt.
Der Zugriff über die Eingabe www.bafin.de ist momentan nicht möglich. Zeitweise können Nutzerinnen und Nutzer die Website über eine Suchmaschine aufrufen oder – wenn vorhanden – über einen Direkt-Link ansteuern. Wir bitten um Entschuldigung für mögliche Unannehmlichkeiten. Die BaFin arbeitet intensiv daran, auch während des noch laufenden DDoS-Angriffs, eine vollständige Erreichbarkeit ihrer Website wiederherzustellen.
Hintergrund
Bei DDoS-Attacken wird eine Website gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht. Bei einer sogenannten „verteilten DoS-Attacke“ kommen anstelle von einzelnen Systemen eine Vielzahl von unterschiedlichen Systemen in einem großflächig koordinierten Angriff zum Einsatz (vergl. Quelle BSI Bund).