© APA - Austria Presse Agentur

Netzpolitik
05/09/2019

Aufregung um Cyberangriff auf die Stadt Wien

Ein angeblich "massiver Cyberangriff" auf die Infrastruktur der Stadt Wien entpuppte sich als überschaubare DDoS-Attacke.

Aufregung herrschte am Donnerstagabend über einen angeblich "massiven Cyberangriff" auf die Stadt Wien, von dem die Tageszeitung "Die Presse" berichtete. Dieser habe zu Problemen bei der Beantragung von Wahlkarten geführt, schrieb die Zeitung mit Bezug auf den ÖVP-Bezirksvorsteher des Wiener Bezirks Döbling, Daniel Resch. Darüber hinaus spekulierte die Zeitung, die von einem "Hackerangriff" sprach, auch darüber, dass durch den Angriff sensible Daten abhanden gekommen sein könnten.

Sicherheitsexperten verwundert

Die Stadt Wien habe sogar das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) eingeschaltet und eine Anzeige erstattet, wie auch das Innenministerium bestätigte. Unter den von der futurezone kontaktierten Sicherheitsexperten sorgte der Bericht allerdings für Verwunderung. Denn bei dem vermeintlich gravierenden Hackerangriff und den nun kommunizierten Problemen mit den Wahlkarten dürfte es sich um den ohnehin bereits bekannten DDoS-Angriff auf die Webseiten der Stadt Wien am Dienstag gehandelt haben.

Durch die Überlastung der Seite konnten einige Wähler online keine Wahlkarten beantragen. Offenbar war durch die DDoS-Attacke auch das Intranet bzw. der Internetzugang in Behörden und Bezirksämtern für kurze Zeit überlastet. Dass darüber hinaus kritische IT-Infrastruktur der Stadt Wien betroffen oder - wie suggeriert - auch sensible Daten von Bürgern in Gefahr gewesen sein soll, ist nach aktuellem Informationsstand eher unwahrscheinlich.

DDoS-Angriff vs Hacker-Attacke

„Wenn die Funktionalität einer Webseite im Rahmen eines DDoS-Angriffs wegen Überlastung nicht erreichbar ist, bedeutet das natürlich nicht zwingend, dass tatsächlich auch sensible Wählerdaten kompromittiert worden sind. Denn diese sind meist auf völlig anderer Infrastruktur hinterlegt und gesichert“, teilte ein Sprecher von CERT.at auf Anfrage der futurezone mit. Dass die Stadt Wien bei einem etwas größeren Angriff Anzeige erstatte, sei darüber hinaus kein außergewöhnlicher Vorgang.

Eine Sprecherin der Magistratsdirektion der Stadt Wien sprach gegenüber dem Kurier am Donnerstagabend ebenfalls von einer DDoS-Attacke und wies die Spekulation um einen Hackerangriff, bei dem sensible Daten entwendet werden sollen, zurück. „Die Internet-Server der Stadt Wien werden täglich über das Internet angegriffen, das ist grundsätzlich nichts Ungewöhnliches“, sagte die Sprecherin.

„Am Dienstag haben wir aber ungewöhnlich viele Angriffe registriert, etwa um den Faktor 20 bis 40 mehr als normal“, erklärt die Sprecherin weiter. Und das habe zu „Netzschwankungen“ geführt, weshalb für rund eineinhalb Stunden die Webseite der Stadt Wien nicht erreichbar war und die Mitarbeiter keinen Netzzugriff hatten. Sensible Daten seien nicht in Gefahr gewesen, teilte die Stadt Wien mit.

Wahlkarten-Panne bei App

Aus dem Büro des zuständigen Stadtrates Jürgen Czernohorszky heißt es mittlerweile, dass sämtliche Wahlkartenanträge bearbeitet wurden. Zuletzt musste das von ÖVP-Ministerin Margarete Schramböck geführte Wirtschaftsministerium aufgrund der neuen App "Digitales Amt" heftige Kritik einstecken, weil über 600 Wahlkartenanträge hängenblieben und nicht an die ausführenden Behörden weitergegeben wurden. Schramböck gab dem Bundesrechenzentrum (BRZ) dafür die Schuld.