Jetzt sprechen die Russen-Hacker mit oe24

Mitten im Wahlkampffinale klagen Österreichs Parteien plötzlich über Cyber-Angriffe. Websites werden lahmgelegt, heute etwa die der KPÖ, oe24 berichtete . Auch der ORF könnte betroffen werden und bereitet sich vor. Am Wahlabend will man nicht offline gehen.

Ein Screenshot aus der Hacker-Telegram-Gruppe zeigt viele österreichische Domains, die Angriffsziele sind, darunter KPÖ, BZÖ, sogar die ÖBB. 

Moskau-Nähe: Sie nennen sich auch "Putins Bären" 

Ein Cyber-Angreifer mit Moskau-Nähe steckt hinter mehreren Hackerangriffen, die bis heute andauern. Sein Name im Netz ist „NoName057(16)“. Niemand weiß genau, was hat er vorhat.

Allerdings ist es oe24 über Sicherheitsexperten gelungen, Kontakt zu der Gruppe aufzunehmen, deren Mitglieder sich auch Putins Bären nennen.

"Militärisch organisierte Gruppen"

Stefan Embacher, Experte für öffentliche Sicherheitsfragen und Eigentümer des IT-Unternehmens Foreus, sagt oe24: "Die Gruppe hat Kreml-Nähe, wird wohl von Putins Regime finanziert und agiert militärisch."

Beim Angriff gebe es das Prinzip "Tarnen und Täuschen". Während die Website einer Partei lahmgelegt wird, könnte im Hintergrund, gerade dann, wenn das Team versucht, die Seite wieder online zu bringen, ein Absaugen wichtiger Daten versucht werden.

Es gebe zwei weitere Zwecke: Zum einen testen die Hacker ganz genau, wie Medien über die Attacken berichten und auch wie die Menschen in Österreich die Attacken kommentieren. "Hier wird in sozialen Medien genau mitgelesen."

Zum anderen finanzieren sich Gruppen wie NoName057(16) durch DDoS-Attacken - ihre Angriffe sind käuflich. "Also ist es zum Teil auch Werbung für die eigenen Dienste, die zum Beispiel im Austausch für Bitcoin angeboten werden".

Zittern vor Wahlabend

Ein weiterer Experte schlägt Alarm. Cornelius Granig, Leiter des Universitätsinstituts für Sicherheitsforschung und Krisenmanagement an der Sigmund Freud PrivatUniversität sieht ein "Ablenkungsmanöver". Jemand wolle "vor der Wahl Verwirrung stiften". Bis Sonntag könne noch viel kommen, schildert Granig. 

KPÖ, BZÖ, sogar ÖBB betroffen

Die Hacker-Telegram-Gruppe zeigt viele österreichische Domains, die Angriffsziele sind, darunter KPÖ, BZÖ, sogar die ÖBB.

Bei den Attacken, die Websites lahmlegen, handelt es sich um DDoS-Attacken, also verteilte Netzwerkangriffe (Distributed Denial-of-Service) und zwar zur selben Uhrzeit.

Ein russisches Hacker-Kollektiv erklärt nun sogar offiziell, die Wahl am Sonntag manipulieren zu wollen. 

Das sagen Putins Bären: "Handeln gegen Russlands Feinde"

oe24 hat vom Team des Sicherheitsexperten Embacher, der für seine Kunden oft mit Hackern verhandelt, die etwa Unternehmen erpressen, folgende Antwort erhalten - sie stammt direkt von der Gruppe „NoName057(16)“.

Die Nachricht wurde aus dem Russischen in die deutsche Sprache übersetzt und zeigt: Die Hacker wollen nicht nur im Netz Unruhe stiften, sondern auch die Sicherheit an öffentlichen Plätzen zum Thema machen.

"Unsere Aufgabe ist es, den Volkswirtschaften der Russland feindlich gesinnten Länder maximalen Schaden zuzufügen. Außerdem verstehen wir sehr gut, dass es in Österreich, wie auch in anderen europäischen Ländern, viele Menschen gibt, die mit der Politik der EU-Behörden und der jeweiligen Länder unzufrieden sind."

"In unserem freiwilligen Projekt DDoSia Project sowie unter den Abonnenten unserer Telegram-Kanäle gibt es viele solcher Menschen. Gemeinsam mit ihnen können wir viel bewirken, und das nicht nur im Internet, sondern auch auf den Straßen europäischer Städte. Wir beleuchten nur einen Teil unserer Aktivitäten. Es ist offensichtlich, dass wir viel mehr tun, aber aus verschiedenen Gründen machen wir dies nicht öffentlich."

Frage an die Hacker: "Warum macht ihr das?"

Die erste grüne Nachricht - eine Frage von unser Seite:

Ist der Angriff jetzt wegen den bevorstehenden Wahlen?

Antwort: Ja, natürlich, das haben wir in unserem Kanal angekündigt!

Zweite grüne Nachricht wieder eine Frage:

Mit was ist noch zu rechnen? Würdet ihr aus irgendeinem Grund die Angriffe abbrechen?

Antwort: Wir planen, die Angriffe so lange fortzusetzen, bis die Behörden Ihres Landes aufhören, ukrainische Nazis zu unterstützen und Russophobie zu verbreiten.

Die Ideologie quillt aus den Zeilen der Hacker hervor. 

Experte Granig: "Wollen Bevölkerung verunsichern!"

Dr. Cornelius Granig, Leiter des Universitätsinstituts für Sicherheitsforschung und Krisenmanagement an der SFU, sagt oe24: 

"Seit zwei Jahren greifen Kriminelle unter dem Pseudonym "NoName057(16)" Unternehmen und Organisationen in Staaten an, die den brutalen Angriffskrieg Russlands gegen die Ukraine verurteilen und die Ukraine unterstützen.

Nach einer Welle von Überlastungsangriffen im vergangenen Jahr haben die selbst ernannten "Hacktivisten" kurz vor der Nationalratswahl unser Land wieder ins Visier genommen und die Webseiten von politischen Parteien und Unternehmen der kritischen Infrastruktur angegriffen.

Diese Störmanöver sollen dazu führen, dass die Bevölkerung verunsichert wird und Unruhe entsteht. Ich denke, das wird aber nicht gelingen, da die Sicherheitsvorkehrungen der betroffenen Organisationen gut sind, und unsere Behörden sich auf derartige Angriffe umfangreich vorbereitet haben.

Umso wichtiger erscheint mir, derart üble kriminelle Manöver öffentlich zu machen, und den Österreicherinnen und Österreichern reinen Wein darüber einzuschenken, wer hier versucht unsere demokratischen Wahlen zu beeinflussen - und auch darüber, wie wichtig digitale Sicherheitsvorkehrungen für unser Land sind!"

Innenministerium sieht keine Bedrohung 

Dass es sich um einen russischen Angriff handelte, bestätigte das Innenministerium zwar nicht, ein Zusammenhang mit pro-russischen Gruppierungen liege aber nahe, hieß es aus dem Ministerium. Bereits seit Beginn des russischen Angriffskrieges in der Ukraine seien täglich Webseiten von westlichen Nationen in Europa mit DDos-Attacken konfrontiert, teilweise würden diese auch auf Telegram veröffentlicht.

Angriffe auf Websites von Ministerien, Verwaltungsbehörden, Energieversorgern und öffentlichen Verkehrssystemen in Österreich registrierte man im BMI seit 16. September, hieß es weiter. Aufgrund der Häufigkeit solcher Attacken verfügen viele Websites über entsprechende Schutzmaßnahmen, weshalb der Schaden gering ausfalle. Die zuständigen Organisationseinheiten des BMI, darunter das Nationale Cybersicherheitszentrum, der Verfassungsschutz und das GovCERT sind eingeschalten.