Die Cyberattacke hielt die Techniker vier Tage in Atem. "Vergangene Woche hatten wir es mit wirklich heftigen DDOS-Angriffen zu tun", sagt A1-Cyber-Security-Officer Wolfgang Schwabl zum STANDARD.

Bei solchen Angriffen ("Distributed Denial of Service") werden Server mit sinnlosen Anfragen überflutet, bis sie in die Knie gehen und ihren eigentlichen Aufgaben nicht mehr nachkommen können. Die in Wellen durchgeführten Attacken hatten beträchtliche Auswirkungen auf das mobile Internet und Festnetz des Telekomanbieters. Entweder ging gar nichts oder nur sehr langsam. Nicht nur A1-Kunden waren davon betroffen, sondern auch jene der Diskontmobilfunker Yesss, Georg und Bob.

Angriff auf zentrale Server

In den letzten Jahren wurden heimische Unternehmen immer wieder Ziel von derartigen Feindseligkeiten. Ein über Tage andauernder erfolgreicher Angriff auf die zentrale Infrastruktur des größten Internet- und Handynetzbetreibers des Landes stellt allerdings eine Premiere da. "Weltweit werden DDOS-Attacken immer intensiver, und A1 ist als großer Internetprovider ein lukratives Ziel", erklärt Schwabl. Das Unternehmen habe ein paar Tage gebraucht, konnte aber dann seine Abwehrschirme richtig nachjustieren und so die Angriffe abwehren. "Die Gefahr eines Datendiebstahls bestand nie. Unsere Kundendaten sind sicher", versichert er auf Nachfrage.

Über die mutmaßlichen Hintermänner und den Grund des virtuellen Bombardements will Schwabl nichts sagen. "Es wäre nicht klug, öffentlich etwas zu äußern, woraus der Angreifer einen Nutzen ziehen kann." Man habe die Behörden eingeschaltet, um das Verbrechen aufzuklären. Allerdings betont er, dass es jederzeit andere Firmen ebenfalls treffen kann. "Angreifbar ist jeder."

Erpressung im Netz

Tatsächlich treiben seit einigen Jahren DDOS-Erpresser ihr Unwesen im Netz. Sie drohen, Webseiten oder andere Infrastrukturen lahmzulegen, falls kein gepfeffertes Lösegeld bezahlt wird.

Die Kriminellen machen sich dabei vor allem die Kryptowährung Bitcoin zunutze, um die Spuren des Geldes auf dem Weg zu den Tätern zu verwischen. Experten raten, auf derartige Forderungen nicht einzugehen, sondern stattdessen mit dem Computer Emergency Response Team (Cert.at) in Kontakt zu treten, das Firmen mit Rat und Tat zur Seite steht.

"Crime as a service"

"Derartige Erpressungen sind in Österreich nicht ungewöhnlich", bestätigt auch Markus Robin von der IT-Sicherheitsfirma Sec-Consult. Zumal DDOS-Angriffe relativ einfach durchzuführen sind, da die Infrastruktur für solche Angriffe einfach auf einschlägigen Internetseiten angemietet werden kann. "Crime as a service" wird dies im Fachjargon genannt.

Die Kosten dafür liegen bei 20 Euro pro Tag. Die Basis eines solchen Services bildet eine Vielzahl von gehackten Privat-PCs und Routern, die auf Befehl gemeinsam Daten an ein Ziel versenden.

"Man kann sich dagegen schützen und Angreifer bekämpfen"

Neuerdings werden DDOS-Angriffe auch genutzt, um von den wirklichen Zielen abzulenken, sagt Robin. "Kriminelle machen an einer Ecke der Mauer Lärm und greifen an der anderen Seite an." Besonders Banken und andere Finanzdienstleister werden so attackiert, um an delikate Daten zu gelangen.

Diese Methode zählt aber auch zum Repertoire von Cybersaboteuren und Wirtschaftsspionen. Für Österreich liegen keine exakten Zahlen vor, in Deutschland gab es im vergangenen Jahr über 6000 DDOS-Vorfälle. "Man kann sich dagegen schützen und Angreifer bekämpfen", so Robin. "Dafür müssen Firmen Geld in die Hand nehmen. Das Internet ist kein Ponyhof." (sum, 9.2. 2016)