© REUTERS SERGIO PEREZ

IT-Sicherheit
03/09/2015

Angriff: Website von Grazer Schule zeigt Terrorbotschaft

Montagfrüh war auf der Website der Grazer Odilien Volksschule die Botschaft "Hacked by Islamic State" zu lesen. Der Verfassungsschutz ermittelt.

Die Website der Odilien Volksschule in Graz ist am Wochenende von Unbekannten gehackt worden. Montag in der Früh waren auf der Homepage arabische Schriftzeichen zu sehen und darunter der Wortlaut „Hacked by Islamic State (ISIS) We Are Everywhere“. Außerdem ertönten arabische Klänge beim Abrufen der Seite. Der Verfassungsschutz hat Ermittlungen aufgenommen. Die Webpräsenz wurde mittlerweile repariert.

Maximilian Ulrich von der Landespolizeidirektion Steiermark bestätigte einen entsprechenden Bericht des ORF Radio Steiermark. Noch könne nicht gesagt werden, woher der Angriff komme und wer tatsächlich dafür verantwortlich sei. Ähnliche Fälle wären bisher nicht bekannt.

Keine Daten gestohlen

Peter Haberer, Geschäftsführer des Odilien Instituts, sagte zur APA: „Den Sicherheitssystemen ist aufgefallen, dass die Homepage überschrieben wurde - das war offenbar Samstagabend.“ Montagfrüh hätten die EDV-Verantwortlichen die Seite vom Netz genommen und repariert. Nun könne wieder problemlos auf die Inhalte zugegriffen werden. Da die Website mit keinerlei persönlicher Daten etwa von Schülern verbunden sei, sollten keine sensiblen Daten gestohlen worden sein, versicherte Haberer.

Er könne sich „beim besten Willen nicht erklären“, warum jemand so einen Hacker-Angriff auf „den Blog einer kleinen Volksschule“ verübt. Anzeichen oder Warnungen hätte es jedenfalls keine gegeben. Von einer Sicherheitslücke wollte der Geschäftsführer nicht sprechen: „Hacker schaffen es ja sogar, persönliche Daten von Kreditkarten-Unternehmen zu stehlen.“

Vermutlich automatisierter Angriff

Dass es ein gezielter Angriff war, ist eher unwahrscheinlich. Da hinter der Website der Grazer Volksschule das Content-Management-System Wordpress liegt, handelt es sich vermutlich um einen automatisierten Angriff, bei dem bekannte Sicherheitslücken eines externen Plug-Ins ausgenützt werden.