Bukarest (ADZ) – Die prorussische Hackergruppe Killnet hat ihre am Freitag gestartete Cyber-Angriffsserie auch über das gesamte Wochenende fortgesetzt. Der Sondertelekommunikationsdienst STS meldete, „tausende von Angriffen“ abgewehrt zu haben. Nach vielen Behörden, Banken und Medien wurden in der Nacht zum Montag auch die Internetseiten mehrerer Flughäfen in Rumänien lahmgelegt, darunter auch die des größten internationalen Airports in Otopeni bei Bukarest. Am frühen Montagmorgen waren die Web-Auftritte dann wieder betriebsbereit. Stattdessen stürzte zuletzt die Webseite des rumänischen Ölkonzerns Rompetrol ab, nachdem die Killnet-Gruppe auf ihrem eigenen Kanal im Messengerdienst Telegram einen Angriff auf das Unternehmen ankündigte.
Sogar die rumänische Cyberabwehr fiel offenbar den Hackern zum Opfer: Die Internetseite der für Cybersicherheit zuständigen Stelle DNSC konnte mehrere Stunden lang nicht abgerufen werden. Das DNSC mahnte inzwischen, dass die Hacker bislang zwar hauptsächlich sogenannte DDoS-Attacken führen, dass es aber auch zunehmend Versuche von Phishing oder Spoofing gebe. Während bei DDoS Internetseiten durch eine Flut automatisierter Abrufe ausfallen, versuchen Hacker bei den anderen Angriffsarten Nutzer durch gefälschte Mails oder Webseiten in die Irre zu führen, um an ihre Passwörter zu gelangen. Das Cyberdezernat beim rumänischen Inlandsgeheimdienst SRI warnte hingegen vor massiven Ransomwareangriffen, bei denen Hacker den Zugang zu Daten sperren und erst gegen Lösegeld wieder freigeben.
In den Bekennerbotschaften gibt Killnet die rumänische Unterstützung für die Ukraine als Grund für die Cyberattacken an. Vor dem gleichen Hintergrund ging Killnet auch gegen Internetseiten in Tschechien, Lettland und neulich auch der Republik Moldau vor.