Türkische Hacker sollen versucht haben, die Webseite der Oesterreichischen Nationalbank lahmzulegen. Nach dem Flughafen Schwechat ist das bereits das zweite Ziel größerer Cyberangriffe binnen weniger Tage. Laut Experten ist keine Organisation vor Angriffen gefeit.

Als Vergeltung für die "antitürkische Politik" der österreichischen Regierung soll ein Hackerkollektiv namens Aslan Neferler vergangenen Freitag versucht haben, mit Überlastungsangriffen die Webseite der Österreichischen Nationalbank lahmzulegen. Die Gruppe bekannte sich unter anderem auf Twitter zu den Attacken.

"Größter Angriff seit drei Jahren"

Aslan Neferler soll zuvor mit derselben Methode gegen die Webseite des Flughafens Wien-Schwechat vorgegangen sein. Nationalbank-Sprecher Christian Gutlederer gab gegenüber dem Kurier an, es habe sich um den "größten Angriff seit drei Jahren" gehandelt. Sensible Daten seien jedoch nicht in Gefahr gewesen, beteuert die Nationalbank.

Tatsächlich sind derartige Überlastungsangriffe, bei denen Zielserver mit Anfragen bombardiert werden, relativ einfach durchzuführen. "Technisch ist das einigermaßen trivial", sagt Otmar Lendl vom Computer Emergency Response Team Austria (Cert) auf Anfrage des STANDARD.

Oftmals werde ein Mix aus massenhaft versandten E-Mails und direkten Webanfragen, etwa an die Volltextsuche einer Seite, genutzt. "Derartige Angriffe passieren regelmäßig, Österreich ist hier leider keine Insel der Seligen", sagt Lendl. Firmen sollen Vorsorge treffen und sich überlegen, wie sie auf einen Angriff reagieren.

Ultranationalistische Gruppe

Als Grund für die Cyberangriffe gibt Aslan Neferler konkret einen Vorfall am Flughafen Wien an: Im September hatte eine Maschine der British Airways ungeplant landen müssen, 49 türkischen Passagieren war daraufhin ein Notvisum verweigert worden. Sie mussten die Nacht am Flughafen verbringen. Das wird von der Gruppe als "türkenfeindlich" betrachtet. Sie scheint eine ultranationalistische türkische Agenda zu betreiben, wie Parolen auf ihrer Webseite bezeugen.

In sozialen Medien spotten türkische Programmierer hingegen über die Fähigkeiten der Gruppe, die offenbar erst vor kurzem entstanden ist. Sie betreibe keine ernsthaften Hacks, sondern Angriffe, die auch von 16-jährigen "Script-Kiddies" ausgeführt werden könnten. Neben den Zielen in Österreich hatte Aslan Neferler etwa auch die Webseite des rechtsextremen niederländischen Politikers Geert Wilders attackiert.

Schwierige Einschätzung

"Politische Gründe für Cyberangriffe sind nichts Neues", erklärt IT-Experte Lendl. Die Rückverfolgung der Angreifer sei schwierig, so Lendl: "Die Angriffe werden fast nie vom eigenen Land aus durchgeführt, sondern durch Server im Ausland, die missbraucht werden." Dementsprechend schwierig ist die Einschätzung, ob die Gruppe von der türkischen Regierung bekämpft, geduldet oder sogar unterstützt wird.

Verschleierte Hackerangriffe gehören zum Repertoire der "hybriden Kriegsführung". Bekannt ist etwa, dass russische Hacker 2007 Banken, staatliche Institutionen und Medien in Estland angriffen. Dazu bekannte sich später der Leiter einer kremlnahen Jugendorganisation.

In Österreich sind schwere Cyberangriffe noch selten. Bei den aktuellen Attacken seien keine Schäden entstanden, heißt es vonseiten des Flughafens und der Notenbank. Im Februar war es zu einer Cyberattacke auf A1 gekommen, sie hatte kriminelle Motive. (Fabian Schmid, 13.09.2016)