Sogenannte DDoS-Angriffe werden in Österreich seit Mitte September auf Webseiten von Ministerien, Parteien und öffentlichen Institutionen verzeichnet. Von einem solchen Hackerangriff für fast eine Stunde lahmgelegt war am Freitag auch die SALZBURG24-Redaktion und das Schwesterportal der Salzburger Nachrichten, das heute Vormittag längere Zeit nicht erreichbar war. Der Angriff konnte vorerst abgewehrt und entsprechende Maßnahmen in die Wege geleitet werden, um die weiteren angekündigten Angriffe am Wahlwochenende bestmöglich zu überstehen. Die pro-russische Gruppierung "NoName057(16)" hat sich am Freitag via Telegram zu dem Angriff bekannt. Weitere betroffene Medien waren demnach die österreichische Presseagentur APA und die Wiener Zeitung sowie diverse Gemeinde- und Regierungsseiten.
SALZBURG24
Zuletzt betroffen waren diese Woche bereits die Internetauftritte der ÖVP, SPÖ, KPÖ, sowie des Verteidigungsministeriums und des Rechnungshofs genauso wie die Medienhäuser der Kronenzeitung und oe24.
Was ist ein DDoS-Angriff?
Eine DDoS-Attacke (Distributed Denial of Service) ist ein Cyberangriff, bei dem viele Computer oder andere Geräte gleichzeitig genutzt werden, um eine bestimmte Website oder Online-Dienst lahmzulegen. Der Server des Ziels wird mit einer großen Menge von Anfragen überflutet, sodass er überlastet wird und nicht mehr darauf zugegriffen werden kann. Die Angreifer nutzen oft ein sogenanntes Botnetz, das aus infizierten Geräten (PCs, Smartphones usw.) besteht, die unwissentlich Teil des Angriffs sind.
Einfach erklärt: Stellt euch vor, ihr versucht, in ein überfülltes Geschäft zu gehen. Wenn plötzlich eine große Menschenmenge gleichzeitig durch die Tür will, wird der Eingang blockiert und niemand kommt mehr rein – genau das passiert bei einer DDoS-Attacke mit einer Website.
Obwohl im Vorfeld der Nationalratswahl auch Webseiten von Parteien angegriffen wurden, sieht das Innenministerium keine Gefahr für den Ablauf der Wahl am Sonntag. Die zuständigen Behörden, darunter das Nationale Cybersicherheitszentrum, der Verfassungsschutz und das GovCERT, sind eingeschaltet und überwachen die Situation.
Wer steckt hinter aktuellen DDoS-Angriffen?
Das Innenministerium bestätigte die DDoS-Angriffe der vergangenen Tage, die mit pro-russischen Gruppierungen in Verbindung gebracht werden. Seit dem russischen Angriff auf die Ukraine sind westliche Nationen zunehmend Ziel solcher Cyberattacken. Die Attacken in Österreich dauern laut Ministerium in der Regel ein bis zwei Tage und treffen oft Webseiten mit bereits vorhandenen Schutzmaßnahmen, wodurch der Schaden eher gering bleibt.
Wie sich Betroffene schützen können
Unternehmen können sich wirksam gegen DDoS-Attacken schützen, auch wenn diese Angriffe zu den häufigsten und komplexesten Cyberbedrohungen gehören. Es gibt mehrere Strategien und Technologien, die Unternehmen nutzen können, um sich vor solchen Angriffen zu schützen oder deren Auswirkungen zu minimieren. Spezielle DDoS-Schutzdienste analysieren etwa den Datenverkehr, um legitime Anfragen von schädlichen zu unterscheiden. Cloudbasierte Abwehrlösungen verteilen den Datenverkehr auf eine große Anzahl von Servern, um die Last zu verteilen und den Angriff zu neutralisieren.
Ein kontinuierliches Netzwerkmonitoring und ein Frühwarnsystem können zudem helfen, ungewöhnliche Aktivitäten frühzeitig zu erkennen. Künstliche Intelligenz und maschinelles Lernen können DDoS-Angriffe künftig womöglich effektiver erkennen und abwehren. Diese Technologien analysieren den Datenverkehr in Echtzeit, um verdächtige Muster zu identifizieren und Botnet-Traffic herauszufiltern.
(Quelle: salzburg24)
