Am Flughafen wäre es chaotisch geworden

© KURIER/Franz Gruber

Flughafen Wien
09/06/2016

Zweitgrößter Hacker-Angriff des Jahres

Verfassungsschutz ermittelt: Wie die Cyber-Attacke auf den Flughafen zurückgeschlagen wurde.

von Dominik Schreiber, Wilhelm Theuretsbacher

Der Cyber-Angriff auf den Wiener Flughafen war eine sogenannte DoS-Attacke. Das bestätigte Peter Gridling, Chef des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung, dem KURIER. Bei diesen heimtückischen Angriffen werden – laienhaft ausgedrückt – illegal zigtausende fremde Computer per Fernsteuerung übernommen, die dann gemeinsam mit Daueranfragen ein System überlasten – bis es schließlich komplett zusammenbricht. Bei diesen DoS-Attacken geht es nicht darum, irgendwelche Daten (etwa von Passagieren) abzugreifen, sondern der Hauptzweck ist, die Computer des Opfers auf diese Weise in die Knie zu zwingen. Die Folge wären hier wohl gröbere Flugausfälle gewesen.

Viele Verdächtige

Herauszufinden, wer hinter solchen Attacken steckt, ist "sehr mühsam", wie Gridling betont. Tatsächlich gibt es verschiedenste Gruppen und Gruppierungen, die sich solcher Angriff bedienen. Von Hackern, die mit einem erfolgreichen Angriff unter Ihresgleichen imponieren möchten, über Kriminelle, die Lösegeld erpressen wollen, bis hin zu verschiedensten Geheimdiensten mit politischen Motiven, reicht der Kreis der möglichen Verdächtigen. Sogar als eine Art virtueller Protest wurde diese Methode bereits eingesetzt.

Einen noch größeren Angriff gab es in Österreich heuer nur am 1. Februar auf den Mobilfunker A1. Mehrere Datendienste wurden stundenlang in Mitleidenschaft gezogen. Dabei handelt es sich um eine Erpressung, wie erst einen Monat später bekannt wurde. In einem Erpresserschreiben wurden damals von dem Provider zunächst 100.000 Euro in der Internet-Währung Bitcoin verlangt, die Forderungen wurden dan in den folgenden Stunden um das Mehrfache erhöht. Erst als die Erpresser erkannten, dass die Techniker imstande waren, den DoS-Angriff doch noch abzuwehren, gaben sie ihr Unterfangen auf.

Das Datum des Angriffes war offenbar gut ausgewählt, es handelte sich um den ersten Tag der Semesterferien. Zu diesem Zeitpunkt waren viele Techniker auf dem Weg in den Urlaub. Es war offenbar Teil ein konzentrierten Aktion auf mehrere Unternehmen in ganz Europa.

China, Indien, Irak

In beiden Fällen, bei A1 im Februar und am Freitag beim Flughafen Schwechat, wurden Computer in zahlreichen Ländern gekapert und als Angreifer eingesetzt. Mehr als ein Viertel der angreifenden Bot-Netze befinden sich bei solchen Angriffen in China, Indien und dem Irak. Wer dann am Ende an jenem Computer sitzt, der dem Netzwerk den eigentlichen Befehl zum Losschlagen gibt, ist meist nicht mehr herauszufinden. Grundsätzlich gilt: Je mehr fremde Computer eingesetzt werden, desto höher ist die Chance auf Erfolg.

Eine Möglichkeit, um diese Angriffe abzufangen, ist es, bei einem erhöhten Auftreten von Anfragen, diese auf andere Server umzuleiten. Bei A1 gelang das offenbar nur eingeschränkt, beim Flughafen war dies möglich. Deshalb konnte ein gröberer Schaden verhindert werden.