Angriff auf ÖBB-Website könnte von prorussischen Hackern stammen

Im Zusammenhang mit dem russischen Angriffskrieg gegen die Ukraine hat das CyberPeace-Institut in Genf 2022 mehr als 850 Cyberattacken registriert. Sie wurden demnach von pro-russischen und pro-ukrainischen Hackern gegen Ziele in der Ukraine, Russland und rund drei Dutzend anderen Ländern ausgeführt.

Attacke gegen ÖBB taucht in der Liste auf

Hauptziele der pro-russischen Attacken, die das Institut im Zeitraum zwischen Jänner und September 2022 dokumentiert hat, waren neben der Ukraine selbst vor allem die baltischen Staaten, Polen, Deutschland und Tschechien. In Österreich ist lediglich ein angeblicher Angriff aktenkundig: Der Angreifer "NoName057(16)" will am 16. Dezember 2022 eine "DDoS-Attacke" gegen die Internetseite der ÖBB durchgeführt haben. Die futurezone hatte über den Vorfall berichtet.

Bei den meisten Angriffen handelt es sich solche "Distributed-Denial-of-Service" (DDoS)-Attacken. Dabei überlasten Hacker durch zahlreiche Anfragen die IT-Infrastruktur des Opfers, dessen Dienste dann erheblich eingeschränkt sind. Bei anderen Attacken wird Malware eingeschleust, es werden Daten abgesaugt oder es werden Falschinformation auf gehackten Medienseiten verbreitet.

Nur die Spitze des Eisbergs

Das 2019 gegründete Institut registriert nach eigenen Angaben vermutlich nur die Spitze des Eisbergs. Opfer bestätigen Angriffe meist nicht. Es nennt nur Attacken, mit denen Hacker*innen sich brüsten und die von Spezialist*innen verifiziert wurden. Das Institut sammelt Material für Anklagen wegen Kriegsverbrechen, wenn Infrastruktur angegriffen und die Zivilbevölkerung in Mitleidenschaft gezogen wird. Zudem stellt es Nichtregierungsorganisationen sichere Cloud-Dienste zur Verfügung. Geldgeber sind neben Stiftungen auch Mastercard und Microsoft.

Das Institut entdeckte im Herbst 2022 neue Trends: So nutzte die pro-russische Hacker*innengruppe Fancy Bear, die dem Einfluss des russischen Auslandsgeheimdienstes zugerechnet wird, ein Stör-Programm auf Basis einer Malware, die bisher von nordkoreanischen Hacker*innen benutzt wurde. Zudem greifen Hacker*innen immer öfter zum Crowdsourcing von DDoS-Angriffen. Sie umwerben Sympathisant*innen in der Bevölkerung, deren Computer sie dann via Script automatisch für Attacken herausziehen.

Netzwerke mischen sich in geopolitische Konflikte ein

Zudem vernetzen sich pro-russische Netzwerke immer stärker. "14 Gruppen haben sich jüngst der "KillNet"-Gruppe angeschlossen, einschließlich Anonymous Russia", sagt die Chefanalystin des CyberPeace-Institut-Instituts, Emma Raffray, der Deutschen Presse-Agentur. Mehr Gruppen unter einer einheitlichen Kommandostruktur könnten koordiniertere Attacken ausführen.

"Der Umfang und die Art der Aktivitäten im Cyberspace, die in hohem Maße von Gruppen initiiert werden, die zumeist erst in den vergangenen neun Monaten als Reaktion auf geopolitische und wirtschaftliche Ereignisse in der realen Welt entstanden sind, sind besorgniserregend", sagt sie. "Diese Netzwerke mischen sich aktiv in den Konflikt ein." Es werde immer schwieriger zu prüfen, wer an welchem Netzwerk beteiligt sei und in welchem Umfang die Netzwerke durch staatliche Akteure gelenkt werden.