25.04.2025 : Recherche der taz zum DDoS-Cyberangriff

Cyberangriff auf die taz am Tag der Bundestagswahl: Spuren führen nach Ungarn

Die taz war am 23. Februar 2025, dem Tag der Bundestagswahl, von einem massiven Cyberangriff betroffen. Die Webseite der Tageszeitung war für mehrere Stunden nicht zu erreichen. Eine taz-Recherche zeigt nun: Der Angriff war wohl politisch motiviert und kam aus Ungarn.

Hinter der Attacke steht mutmaßlich eine ungarische Gruppe, die unter dem Namen “Hano” auftritt. Sie hatte in den letzten zwei Jahren gezielt regierungskritische Medien in Ungarn attackiert. Auch das International Press Institute in Wien, ein Kooperationspartner der taz, fiel den Hackern bereits zum Opfer.

Die taz war am Nachmittag des 23. Februars für mehrere Stunden nicht erreichbar. Bei dem Angriff am Wahlsonntag handelte es sich um eine sogenannte DDoS-Attacke, bei der die Webseiten der taz durch eine zu große Anzahl an Anfragen überlastet wurden.

Wie viele andere Unternehmen sind Medienhäuser mittlerweile häufig solchen Attacken ausgesetzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet, dass Cyberangriffe gegen europäische Webseiten seit dem russischen Angriffskrieg auf die Ukraine zugenommen haben. Oft halten sich Betriebe – und bisher auch die taz – über solche Cyberangriffe aus Sicherheitsgründen bedeckt. Die taz hat sich nun anders entschieden, da dem Wahltag eine besondere Bedeutung zukommt und der Fall zeigt, wie regelmäßig die Presse attackiert wird. Angriffe auf die kritische Infrastruktur der Demokratie sind längst Alltag.

Für die Recherche hat die taz unter anderem die technischen Protokolle des Angriffs ausgewertet und so Hinweise auf die Urheber der Attacke entdeckt. Sicherheitsexperten, die die Gruppe “Hano” beobachten, erklärten gegenüber der taz: Hano sei „wahrscheinlich aus Ungarn, wahrscheinlich von dort finanziert und wahrscheinlich ein APT“. “APT ist ein Fachausdruck für eine fortgeschrittene Bedrohung durch einen gut ausgebildeten, meist staatlich gesteuerten Angreifer. Mehrere Experten sowie Vertreter ungarischer Medien beklagen, dass ungarische Behörden sich nicht oder nicht ausreichend mit dieser Hackergruppe befassen wollen.

Weder das ungarische Innenministerium, noch das Büro von Ministerpräsident Viktor Orbán, noch das Nationale Zentrum für Cybersicherheit haben auf Anfragen der taz zu den DDoS-Angriffen und “Hano” geantwortet.

Die taz hatte wegen des Angriffs am 23. Februar Anzeige bei der Polizei erstattet. Die Staatsanwaltschaft hat die Ermittlungen Anfang April eingestellt. Ein Sprecher erklärte, dass es keine Anhaltspunkte gebe, um Tatverdächtige zu ermitteln.

"In diesem Fall ist es der taz gelungen, einiges über die digitalen Angreifer herauszufinden", sagt Ulrike Winkelmann, Chefredakteurin der taz. "In jedem Fall ist es aber auch Aufgabe des Staates, solche Angriffe aufklären und verhindern zu helfen. Die Presse und alle Institutionen der Demokratie brauchen Schutz gegen Cyber-Attacken."

Im Zuge der Recherche wurde auch klar, dass bereits bei vorherigen Attacken gegen die taz ein politischer Hintergrund zu vermuten ist. Bereits in den Monaten vor der Bundestagswahl nahmen pro-russische Aktivisten die Zeitung sowie andere deutsche Medien ins Visier.

Den gesamten Report lesen Sie hier.

Pressemitteilung als PDF aufrufen.