Cyberangriffswelle in Österreich: Das steckt dahinter

Die Webseiten der ÖVP und SPÖ waren in den vergangenen Tagen vorübergehend nicht erreichbar. Bei den Internetpräsenzen des Verteidigungsministeriums und des Rechnungshofs ist es ebenso zu kurzzeitigen Ausfällen gekommen. Der Grund dafür sind Hackerangriffe, die in letzter Zeit verstärkt aufgekommen sind. 

Der zeitliche Zusammenhang mit den am Sonntag stattfindenden Nationalratswahlen ist kein Zufall, wie das Bundesinnenministerium (BMI) gegenüber der futurezone erklärt: „Seit Mitte September werden Angriffe auf Webseiten von Ministerien, Verwaltungsbehörden, Energieversorgern, öffentlichen Verkehrssystemen und politischen Parteien in Österreich registriert.“

Pro-russische Akteure

Das BMI sieht diesen Cyberattacken gelassen entgegen, da sie nichts Ungewöhnliches darstellen. „Pro-russische Gruppierungen attackieren seit Beginn des russischen Angriffskrieges gegen die Ukraine täglich Webseiten von westlichen Nationen in Europa“, heißt es aus dem BMI. Es liege nahe, dass die aktuellen Hackerangriffe auf die Partei-Webseiten von denselben Akteuren ausgeführt werden.

➤ Mehr lesen: Russische Hacker nutzen die gleichen Lücken wie Staatstrojaner

Glimpfliche Attacken

Bei den Attacken der vergangenen Tage handelt es sich um eine „harmlosere“ Art von Cyberangriffen – eine so genannte DDoS-Attacke. Das steht für „Distributed Denial-of-Service“-Angriff und bedeutet so viel wie „Verweigerung des Dienstes“. 

Bei derartigen Angriffen geht es darum, Webseiten oder Dienste lahmzulegen. Dafür wird eine riesige Anzahl an Anfragen automatisiert an die anvisierte Webseite gesendet. In der Folge werden die Server überfordert und die angegriffene Internetpräsenz ist nicht mehr erreichbar. 

Man kann sich das ungefähr so vorstellen, als wenn man auf einem Computer Hunderte Programme gleichzeitig startet. Dieser bricht dann unter der großen Last zusammen, bis es zu einem Systemabsturz kommt und der PC neu gestartet werden muss.

Derartige Überlastungsangriffe werden von einem sogenannten Botnetz durchgeführt. Ein solches besteht aus einer riesigen Anzahl von Rechnern, die zuvor mittels Schadsoftware infiziert wurden und dadurch von den Cyberkriminellen kontrolliert werden können. Bei dem konzertierten Angriff überhäufen diese ferngesteuerten Rechner die angegriffene Webseite mit Anfragen. 

➤ Mehr lesen: Bundestrojaner: So funktioniert die Chat-Überwachung

Keine Daten abgegriffen

Das Glimpfliche an solchen DDoS-Attacken: Es geht nicht um den Diebstahl von Daten. Die aktuellen Angriffe auf die Partei-Webseiten haben jeweils nicht länger als 1 bis 2 Tage gedauert und die Auswirkungen haben auch nur zu vereinzelten Ausfällen geführt, da viele der Webseiten bereits über DDoS-Schutzmaßnahmen verfügen, erklärt das Innenministerium. 

Schutz vor solchen Angriffen bieten spezialisierte Dienste, die DDoS-Attacken frühzeitig erkennen und die angegriffenen Webseiten abschirmen. Da sich der Schaden durch DDoS-Attacken meist in Grenzen hält, stellt sich die Frage, warum solche überhaupt durchgeführt werden. Es gehe den Angreifern in erster Linie darum, ein Gefühl der Verunsicherung zu erzeugen, heißt es von Experten. 

➤ Mehr lesen: Russische Hacker nutzten jahrelang berüchtigte Windows-Lücke aus

Keine Sabotage

Die Befürchtung, dass es zu einer Sabotage der bevorstehenden Nationalratswahlen kommen könnte, hat das BMI nicht und beruhigt: „Derartige Angriffe stellen keine unmittelbare Bedrohung für die erfolgreiche Durchführung der Wahlen dar.“ 

Die zuständigen Organisationseinheiten des Innenministeriums, darunter das Nationale Cybersicherheitszentrum (NCSZ), der Verfassungsschutz und das Government Computer Emergency Response Team (GovCERT), seien eingeschaltet.