Skip to content. | Skip to navigation

oe24.at lahmgelegt - stecken türkische Hacker dahinter?

 

Nach dem Österreichischen Parlament, der Nationalbank, dem Vienna International Airport sowie dem Außen- und Verteidigungsministerium hat es nun auch oe24.at, das Online-Portal der Tageszeitung Österreich, erwischt: Laut Angaben des Innenministeriums und Chefredakteur Niki Fellner wurde die Website von türkischen Hackern heimgesucht. Fellner sieht den Angriff als Reaktion auf Erdogan-kritische Berichterstattung, möchte aber keineswegs klein beigeben. Wir lassen uns von diesen Hacker-Attacken nicht einschüchtern und werden weiter kritisch über Erdogans Politik berichten“, erklärt der oe24-Geschäftsführer gegenüber der APA.


Konkret wurde die Seite über mehrere Tage hinweg angegriffen. Laut Georg Witzelsberger, Leiter der oe24-Online-IT, brachen die Server des Medienhauses erstmals am Vormittag des 18. März 2017 durch eine sogenannte Syn-Flood zusammen. Dabei werden diverse Clients-Verbindungen zum Server unterbrochen, die wiederum einen Stau im Speicher des Netzwerks verursachen. Das Ergebnis: Denial of Service. Zwischen 7.00 und 10.00 Uhr soll der Server so gleich mehrere Male eingestürzt sein. Über das Wochenende sei speziell das mobile System durch eine DDoS-Attacke lahmgelegt worden. Hierbei wird das System mit unzähligen Zugriffen überfordert. Bis zu 400.000 Requests pro Sekunde habe man gezählt. Erst Samstag Abend ließen die Angriffe nach, wie Witzelsberger erklärt.

Unterstützung erhielt oe24 insbesondere vonseiten des technischen Partners und dem Provider Tele2. Inzwischen befinde man sich in ruhigen Gewässern. „Jetzt geht es darum, zu analysieren, was genau passiert ist“, so Witzelsberger weiter. „Nach jedem Angriff lernt man etwas dazu. Vieles lässt sich so in Zukunft verhindern, doch bei einigen Attacken kann man nichts machen.“ Am gefährlichsten seien, so der IT-Experte, kombinierte Varianten. Zudem würden Hacker mittlerweile sehr rasch auf Blockaden reagieren und schnell anderwärtige Schwachstellen im System ausmachen. Ob es sich um türkische Angreifer handelte, kann er nicht sagen. „Es gab sehr viele österreichische IP-Adressen, was die Suche nach echten und falschen Clients besonders schwierig gestaltet“. Der Verfassungsschutz ermittle jedenfalls. Und laut der APA sind Verbindungen zu den bisherigen Angriffen nicht auszuschließen.

 

 

 

20. 03. 2017 / red

 

Bildcredit: © lassedesignen / Fotolia / Montage