Cyber Incident Victim: Landesregierung Mecklenburg-Vorpommern
Date:
May 2024
Location:
Germany
Summary
The state government's websites, including those of the police and the constitutional protection agency, were partially disabled by a DDoS attack that overwhelmed servers with massive traffic. Officials said the attack resembled earlier incidents and that experts were working to mitigate further waves while warning of possible continued disruptions. The attack was handled by the IT service provider that manages the affected domains.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 2 motives | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
Hackerangriffe haben seit Donnerstagmorgen die Webseiten der Landesregierung, der Landespolizei und des Verfassungsschutzes von Mecklenburg‑Vorpommern teilweise lahmgelegt, wie die Regierung in Schwerin mitteilte. Die betroffenen Internetseiten waren nur eingeschränkt erreichbar, wobei insbesondere Fachseiten einzelner Ressorts betroffen waren. Das Vorgehen erinnerte stark an ähnliche Angriffe im April und November des Vorjahres, wie Landesdigitalisierungsminister Christian Pegel (SPD) erklärte. Erste Analysen zeigten schnell, dass es sich erneut um DDoS‑Angriffe handelte, bei denen die Server durch massenhafte Anfragen überlastet werden sollten.

Die betroffenen Webseiten werden vom IT‑Dienstleister des Landes, dem Datenverarbeitungszentrum (DVZ) M‑V, bereitgestellt und technisch betreut. Laut Angaben des Innenministeriums vom Vorjahr hatte sich damals eine russische Gruppe zu dem Angriff bekannt, obwohl dies im aktuellen Vorfall nicht ausdrücklich bestätigt wurde. Die Fachleute des DVZ arbeiteten mit Hochdruck daran, weitere Angriffswellen einzudämmen und die Verfügbarkeit der Dienste wiederherzustellen. Der Minister betonte, dass vorerst mit weiteren Angriffen und damit möglicherweise auch mit Einschränkungen gerechnet werden müsse.
Im November des Vorjahres waren hauptsächlich Webseiten der Landespolizei Ziel von Angriffen gewesen, während im April 2023 Cyberangriffe in mehreren Bundesländern stattfanden, von denen auch Mecklenburg‑Vorpommern betroffen war. Die wiederholten Vorfälle zeigen ein Muster wiederkehrender DDoS‑Attacken gegen staatliche Infrastrukturen in der Region. Die Behörden setzen ihre Überwachung und Abwehrmaßnahmen fort, um die Auswirkungen zukünftiger Angriffe zu minimieren. Es bleibt abzuwarten, wie sich die Situation entwickelt und welche weiteren Schritte erforderlich sein werden.
