Russische Hacker greifen Italien nach der Ukraine-Konferenz an. ACN: „77 % Anstieg bis 2025“

Die Hackergruppe Noname hat auf ihren Social-Media-Kanälen eine Reihe von Behauptungen veröffentlicht, wonach sie die Websites des Verkehrsministeriums, des Unternehmensministeriums und von Unternehmen wie Tiscali und Tesselis mit DDoS-Angriffen angegriffen habe. Keine dieser Websites sei unzugänglich oder kompromittiert.

Laut einer Bestätigung der Nationalen Agentur für Cybersicherheit (ACN) gegenüber Italian Tech wurde keine dieser Websites jemals durch die Angriffe beschädigt. Diese neuen Aktionen sind jedoch das Ergebnis einer Kampagne gegen italienische institutionelle Websites, die vor einigen Tagen, insbesondere nach der Konferenz zum Wiederaufbau der Ukraine am 10. Juli in Rom, gestartet wurde. Alle Angriffe waren von dem Wunsch motiviert, Rom für seine Unterstützung Kiews zur Rechenschaft zu ziehen.

Konkret wurden laut ACN-Daten, die Italian Tech veröffentlichen kann, in den ersten sechs Monaten des Jahres 2025 bisher 598 Angriffe auf italienische Unternehmens- und institutionelle Websites registriert. Dies entspricht einem Anstieg von 77 % im Vergleich zum gleichen Zeitraum im Jahr 2024. Eine Kampagne Ende Juni dauerte insbesondere 13 Tage und führte zu 275 DDoS-Angriffen auf 124 Organisationen aus verschiedenen Sektoren.

Was sind DDoS-Angriffe und welche Auswirkungen haben sie?

DDoS-Angriffe sind eine spezielle Art von Cyberangriffen, die darauf abzielen, eine Website oder einen Onlinedienst durch eine Flut gleichzeitiger Zugriffsanfragen lahmzulegen. Angreifer nutzen mehrere infizierte Computer oder Geräte, um Millionen von Anfragen gleichzeitig zu senden, wodurch der Datenverkehr verlangsamt oder die Website zum Absturz gebracht wird. DDoS-Angriffe sind einfach in der Natur, komplex in der Architektur und gefährlich in ihren tatsächlichen und potenziellen Auswirkungen.

Die Auswirkungen der jüngsten Angriffswelle, so ACN, wurden von italienischen Zielen gemildert, unter anderem dank der Warnung des italienischen CSIRT. In den letzten sechs Monaten des Jahres 2025 hatten laut ACN 13 % der Angriffe messbare Auswirkungen. Im Wesentlichen verursachte jeder zehnte Angriff Benutzerunterbrechungen, Portalabstürze oder andere Auswirkungen.

Das war nicht immer so. Die Noname-Gruppe hat Italien zwischen 2022 und 2025 bereits mehrmals angegriffen und in den letzten Jahren auch mehrere wichtige Websites erfolgreich blockiert: die des Verkehrs- und Verteidigungsministeriums, des elektronischen Personalausweises und des CSM. Alle Websites wurden wiederhergestellt, allerdings erst nach wenigen Stunden Arbeit von Technikern.