Angriff auf Server sorgt für Wahlkartenprobleme
Es dürfte sich laut Angaben der „Presse“ um einen schweren Angriff auf das Computernetzwerk der Stadt gehandelt haben. „Bei uns ist eine Anzeige der Stadt Wien eingegangen zu der Thematik“, sagte am Donnerstag Innenministeriumssprecher Christoph Pölzl. Die Frage, ob jetzt das BVT ermittle, beantwortete Pölzl mit: „Ja, ja.“ Über den Inhalt der Sachverhaltsdarstellung müsse man die Gemeinde Wien befragen.
Automatisierte Attacke
Laut der Tageszeitung hätte „als einer der Ersten“ der Bezirksvorsteher von Döbling, Daniel Resch (ÖVP), das Problem bemerkt: „Wir hatten plötzlich lange Schlangen und Wartezeiten bei den Schaltern zur Ausstellung von Wahlkarten für die EU-Wahl.“ Das System sei instabil gewesen. Aus anderen Bezirken habe er Ähnliches gehört.
ORF
Die Hintergründe des Angriffs sind noch offen. Nach Angaben aus der Magistratsdirektion habe es sich allerdings nicht um einen Hackerangriff gehandelt. Es sei ein DDoS-Angriff gewesen, sagte eine Sprecherin der Magistratsdirektion der APA. Dabei wurden durch eine automatisierte Attacke die Systeme lahmgelegt.
Keine Daten gestohlen
Die Server waren dadurch vorübergehend nicht erreichbar. Anders als bei einem Hackerangriff seien somit auch keine Daten gestohlen worden. In den vergangenen Tagen habe es verstärkt Angriffe gegeben, die immer wieder zu Systemeinschränkungen geführt hätten, so die Sprecherin.
Am Dienstag seien diese dann „kumuliert“ und hätten das System für rund eineinhalb Stunden lahmgelegt - mehr dazu in Wien-Website war offline. Wodurch es etwa zu Verzögerungen beim Ausstellen der EU-Wahlkarten kam. „Aber alle, die aufs Amt gekommen sind, haben eine Wahlkarte erhalten“, erklärte die Sprecherin.
Jede größere Organisation sei mit derartigen Angriffen konfrontiert. Daher habe man auch entsprechende Vorkehrungen getroffen, hieß es. Diesmal sei nur besonders gewesen, dass die Schlagzahl derart hoch gewesen sei, dass das System zusammenbrach.
Experte: Große Bandbreite an Motiven
Der Cyber-Security-Experte Joe Pichlmayr spekulierte gegenüber Radio Wien über unterschiedliche mögliche Motive eines solchen Angriffs: Die meisten machten es, weil man damit Geld verdienen könne. Gelebte Praxis sei, dass ein erster Angriff rolle, um zu demonstrieren, was möglich sei. Dann folge eine Geldforderung. Wenn diese nicht erfüllt werde, könnte es tatsächlich passieren, dass der Server mehrere Stunden bis Tage vom Netz genommen werden müsse, weil eine Überlast erzeugt werde.
Es könnte aber auch jemand sein, der es nur probiert habe. Das passiere immer wieder, dass Menschen im Internet über diese zum Teil vorbereiteten Tools stolperten und sie einfach einmal testeten. Aber auch Rache sei seiner Erfahrung nach ein starkes Motiv für einen Angriff dieser Art: Es könnte jemand gewesen sein, der verärgert über die Stadt sei. Auch verärgerte Ex-Mitarbeiter hinterließen manchmal „Abschiedsgeschenke“ dieser Art, so der Experte. „Das erleben wir immer wieder." Schutzmaßnahmen seien aufwendig, so Pichlmayr. Entweder lasse man die Pakete ins Leere laufen, das funktioniere manchmal. Manchmal sei man aber auch gezwungen, einen zweiten Zugang zu schaffen, um die Dienste weiter anbieten zu können.