Zweitgrößter Hacker-Angriff des Jahres
Bei der Cyber-Attacke auf den Wiener Flughafen sollte das EDV-System lahmgelegt werden
Der Cyber-Angriff auf den Wiener Flughafen war eine sogenannte DoS-Attacke. Das bestätigte Peter Gridling, Chef des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung, demKURIER. Bei diesen Angriffen werden – vereinfacht ausgedrückt – Zigtausende fremde Computer unbemerkt per Fernsteuerung übernommen, die dann als sogenanntes Botnet mit gleichzeitigen Daueranfragen ein EDV-System überlasten – bis es schließlich zusammenbricht.
Bei solchen DoS-Attacken geht es nicht darum, irgendwelche Daten (etwa von Passagieren) abzugreifen – Hauptzweck ist, die Computer des Opfers auf diese Weise in die Knie zu zwingen. Die Folge wären hier wohl gröbere Flugausfälle gewesen.
Viele Verdächtige
Herauszufinden, wer hinter solchen Attacken steckt, ist „sehr mühsam“, betont Gridling. Tatsächlich gibt es verschiedenste Gruppen und Gruppierungen, die sich solcher Methoden bedienen. Der Kreis der möglichen Verdächtigen reicht von Hackern, die mit einem erfolgreichen Angriff Gleichgesinnten imponieren möchten, über Kriminelle, die Lösegeld erpressen wollen, bis hin zu verschiedensten Geheimdiensten mit politischen Motiven. Sogar als eine Art virtueller Protest wurde diese Methode bereits eingesetzt.
Einen noch größeren Angriff gab es in Österreich heuer nur am 1. Februar auf den Mobilfunker A1. Mehrere Datendienste wurden stundenlang in Mitleidenschaft gezogen. Dabei handelt es sich um einen Erpressungsversuch, wie erst rund einen Monat später bekannt wurde. In einem Erpresserschreiben wurden damals von Österreichs größtem Provider zunächst 100.000 Euro in der InternetWährung Bitcoin verlangt; die Forderungen wurden dann in den folgenden Stunden um das Mehrfache erhöht. Erst als die Erpresser erkannten, dass die Techniker imstande waren, den DoS-Angriff komplett abzuwehren, gaben sie ihr Unterfangen auf.
Das Datum des Angriffs auf A 1 war offenbar sehr gut ausgewählt, es handelte sich um den ersten Tag der Semesterferien. Zu diesem Zeitpunkt waren viele Techniker auf dem Weg in den Urlaub. Es war offenbar Teil einer konzentrierten Aktion auf mehrere Unternehmen in ganz Europa.
China, Indien, Irak
In beiden Fällen, bei A1 im Februar und nun am vergangenen Freitag beim Flughafen Schwechat, wurden Computer in zahlreichen Ländern gekapert und als Angreifer eingesetzt. Mehr als ein Viertel der angreifenden Botnetze befinden sich bei solchen An- griffen in China, Indien und dem Irak. Wer am Ende an jenem Computer sitzt, der dem Netzwerk den eigentlichen Befehl zum Losschlagen gibt, ist meist nicht mehr herauszufinden. Grundsätzlich gilt: Je mehr fremde Computer eingesetzt werden, desto höher ist die Chance auf Erfolg.
Eine Möglichkeit, diese Angriffe abzufangen, ist – bei einem erhöhten Auftreten von Anfragen – diese auf andere Server umzuleiten. Bei A1 gelang das offenbar nur eingeschränkt, beim Flughafen war dies möglich. Deshalb konnte ein größerer Schaden verhindert werden.