Cyberattacke legt Server des Wetterdienstes ZAMG lahm

Eine ungewöhnliche heftige Cyberattacke auf die Zentralanstalt für Meteorologie und Geodynamik (ZAMG) hat in der Nacht auf Mittwoch mehrere Server lahmgelegt, die den externen Datenaustausch des Wetterdienstes regeln. „Wir sind wie jede größere öffentliche Einrichtung derartige Attacken gewohnt und auch darauf vorbereitet. Dieser Angriff war aber dermaßen massiv, dass er sämtliche Server lahmlegte, die Daten an unsere Kunden und Partnerorganisationen liefern“, so ZAMG-Direktor Michael Staudinger. Die internen Systeme seien trotz der Attacke aber problemlos weitergelaufen.

Kritische Infrastruktur

IT-Experten des GovCERT (Government Computer Emergency Response Team) untersuchen nun die Systeme auf Spuren der Angreifer. Diese dem Bundeskanzleramt unterstellte Einrichtung wurde mit Analysen beauftragt, da die ZAMG als „kritische öffentliche Infrastruktur“ gilt. So werden beispielsweise im Fall eines Atomunfalls die Wetterdaten weitergegeben, um möglichen radioaktiven Niederschlag vorauszusagen. Die wesentlichen Teile der Anwendungen für das staatliche Krisen- und Katastrophenschutzmanagement waren allerdings nicht gefährdet, wie ein Sprecher der ZAMG gegenüber der futurezone bestätigte.

Webseite bleibt offline

Die Server der ZAMG-Webseite bleiben jedoch vorerst offline. Man wolle zunächst die Server auf Spuren der Hacker untersuchen. „Ansonsten wäre die Gefahr groß, dass durch etwaige eingeschleuste Programme die Spuren verwischt werden.“ Die ZAMG wurde 1851 gegründet und ist der älteste staatliche Wetterdienst der Welt und dem Bundesministerium für Wissenschaft und Forschung unterstellt.

Update 22.01.2016: In einer ersten Fassung des Artikels hat es geheißen, das GovCERT sei mit "Ermittlungen" beauftragt worden. Dieses Wort wurde durch "Analysen" ersetzt, da sonst der Eindruck entstehen könnte, das GovCERT sei mit einer Art "polizeilicher Ermittlungen" beauftragt worden.