Cyber-Attacke auf A1 am 1. Februar: Erpresser wollten Geld

Akt.:
1Kommentar
A1 wurde Opfer einer großen Cyberattacke.
A1 wurde Opfer einer großen Cyberattacke. - © APA
Dass die mobile Internetkommunikation am 1. Februar mehrere Stunden lang nur langsam oder gar nicht funktionierte, kam nicht von ungefähr. Der Grund waren massive DDOS-Angriffe auf den Provider A1 mit dem Ziel, das System lahmzulegen. Erpresser stecken hinter der Attacke.

Derartige Gefahren aus dem Cyberspace waren am Donnerstag eines der Themen eines Symposiums zum Schutz kritischer Infrastruktur im Innenministerium. “Wenn es zu Ausfällen kommt, kann das im Chaos enden”, warnte Innenministerin Johann Mikl-Leitner (ÖVP) bei einem Hintergrundgespräch im Vorfeld des Symposiums.

Zweck solcher Treffen ist die stärkere Vernetzung von Ministerium und Vertretern jener Unternehmen, die zum Beispiel für Telekommunikation, Energie- und Wasserversorgung oder den Gesundheitsbereich, also die sogenannte kritische Infrastruktur verantwortlich sind.

Attacke auf A1

Auf das System von A1 ist am 1. Februar bildlich gesprochen ein regelrechtes Bombardement niedergegangen: Bis zu 60 Gigabit pro Sekunde waren es nach Angaben von A1-Telekom-Technikvorstand Marcus Grausam. Das Motiv der Cyber-Attacken war Geld: In einem Erpresserschreiben wurden zunächst 100.000 Euro in Bitcoins verlangt, die Forderungen wurden in den folgenden Stunden um das Mehrfache erhöht. Erst als die Erpresser erkannten, dass die Techniker imstande waren, den Angriff abzuwehren, gaben sie ihr Unterfangen auf.

Das Datum des Angriffs war laut Grausam nicht zufällig gewählt: Es war der erste Tag der Semesterferien, sodass die Täter davon ausgehen konnten, dass ein Teil der Techniker auf den Weg in den Urlaub und damit nicht verfügbar war. “Das war eines der großen ‘Learnings'”, sagte der Vorstand. “Einige hunderttausend Euro” habe man investiert. Grausams Angaben zufolge waren am 1. Februar weitere Unternehmen in Europa von Hackerangriffen betroffen, unter anderem Google.

Hackerangriffe immer ausgeklügelter

Die Suche nach den Hinterleuten der Attacken ist schwierig, da die Angriffe aus mehreren Ländern kamen, unter anderem Osteuropa und China. Die Ermittlungen der heimischen Behörden laufen, bisher wurde ein Rechtshilfeersuchen an Deutschland gestellt.

“Die Hackerangriffe werden immer ausgeklügelter und intensiver”, sagte Grausam. Sein Unternehmen sei pro Monate mit rund 100 Angriffen konfrontiert, die in der Regel ohne Ausfälle von statten gehen. 60 Prozent der Mails an Mitarbeiter enthalten Viren oder Trojaner.

Investitionen in Sicherheit

Ein Umdenken findet mittlerweile in Sachen Informationsaustausch jener Unternehmen statt, die von Cyberattacken betroffen waren oder potenzielle Ziele sind und negative Reaktionen fürchteten. Grund dafür war möglicherweise die Befürchtung, sich lächerlich zu machen, weil man sich nicht auf dem letzten Stand der Technik glaubte, sagte Gerhard Christiner, Technik-Vorstand von Austrian Power Grid. Der Betreiber der heimischen Stromnetze hat in den vergangenen Jahren nicht zuletzt wegen der Digitalisierung massiv in die Sicherheit investiert.

“Die Unternehmen erwarten weniger negative Auswirkungen auf ihr Image, weil das Bewusstsein gestiegen ist, dass es jeden treffen kann”, sagte Mikl-Leitner. In ihrem Ministerium wird auf Basis der EU-Richtlichtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) ein Cybersicherheitsgesetz ausgearbeitet, dessen Entwurf bis zum Ende des Jahres fertig sein soll.

Richtlinie und Gesetz sollen unter anderem sicherstellen, dass im Fall von Cyberattacken auf die kritische Infrastruktur Maßnahmen getroffen werden können. Vorgesehen ist eine Meldeverpflichtung durch Unternehmen und deren Kooperation mit den Behörden.

(APA)

Leserreporter
Bild an VOL.AT schicken


1Kommentar

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen

HTML-Version von diesem Artikel