Seit 48 Stunden

Seit fast 48 Stunden läuft eine groß angelegte und hochprofessionelle Cyberattacke auf das Netzwerk von ZackZack. Am Freitag wurden die Angriffe noch einmal verschärft.

Wien, 08. Oktober 2021 | Nachdem ZackZack den gesamten Akt zur Razzia-Anordnung der WKStA im Kanzleramt und in der ÖVP-Parteizentrale veröffentlicht hat, ging es los: Seither ist der Server sowie das Netzwerk von ZackZack unter massivem Beschuss. Nicht nur ein breites „Bot“-Netzwerk versucht die Seite lahmzulegen, es kam auch zu direkten Hackerangriffen, die in das interne System von ZackZack eindringen wollten.

Schwer unter Beschuss

Seit Bestehen des Mediums hatte ZackZack immer wieder mit kleineren, sogenannten „DDos“-Angriffen zu kämpfen. Ein „DDos“ ist ein Cyberangriff, der über künstliche Seitenaufrufe Ausfälle einer Website provoziert. Die Vielzahl der Angriffe überlastet schlicht die Seite. Bisher hielt die ZackZack-Seite solchen Angriffen immer Stand. Doch seit Mittwoch läuft ein Angriff in neuer Qualität.

Interne Aufzeichnungen belegen die dezentralen Angriffe aus der ganzen Welt

Der Angreifer agiert breit gestreut und dezentral. Ein Netzwerk von IP-Adressen aus den USA, Europa, Russland und China beschießt die Seite, es kam immer wieder zu Ausfällen. Seit Freitag haben die Angriffe an Intensität noch einmal zugenommen. ZackZack Cloud Provider übermittelte, dass der Angreifer „offenbar mit einem headless Browser und niedriger Frequenz zugreift.“ Deshalb sei eine „klare Trennung des Angriffs“ leider nicht möglich. ZackZack hat zwischenzeitlich den Zugriff für IP-Adressen auf Österreich beschränkt, was der Cloud Provider empfohlen hatte. Diese Sicherheitsmaßnahme wurde mittlerweile wieder eingeschränkt gelockert.

Auch Hacker aktiv

Neben diesem Cyberangriff steht aber auch das Netzwerk unter Beschuss. Seit Mittwoch versuchen unbekannte Hacker in unser internes Netzwerk einzudringen. Unsere IT-Abteilung konnte diesen Super-GAU aber verhindern. Zwischenzeitlich war aber auch für Mitarbeiter der Zugang ins Netzwerk nicht mehr möglich. Inmitten der Kurz-Krise hat das die Arbeit massiv erschwert. Über 1000 irreguläre Anmeldeversuche wurden in den letzten Stunden versucht.

Doch die Versuche, von außen die Seite lahmzulegen reißen nicht ab. Störungen beim Aufrufen der Seite können nicht ausgeschlossen werden. Wer hinter dem Angriff steckt, ist nicht bekannt. Auch ob der Angreifer beauftragt wurde oder aus eigenem Antrieb handelt, weiß man deshalb nicht.

Anzeige erstattet

Selbst größere Geheimdienste dürften sich schwertun, dies zu eruieren. ZackZack-Herausgeber Peter Pilz fragte via Twitter schon bei Innenminister Karl Nehammer nach, ob er sich darum kümmern könnte: „Lieber Karl Nehammer, könnt ihr den Hackerangriff auf ZackZack beenden?“, schreibt Pilz.

ZackZack erstattet gegen unbekannte Täter eine Anzeige nach Paragraph 118a Strafgesetzbuch (Widerrechtlicher Zugriff auf ein Computersystem) und Paragraph 119a Strafgesetzbuch (Missbräuchliches Abfangen von Daten) bei der Staatsanwaltschaft Wien.

(ot)

Titelbild: APA Picturedesk