Cyberkrieg

Erdogan: Internet-Krieg gegen ÖSTERREICH

18.03.2017

Weil ihnen kritische Berichte nicht passten, griffen Erdogan-Hacker oe24.at an.

Zur Vollversion des Artikels

This browser does not support the video element.

Zur Vollversion des Artikels

Sie haben bereits die Website der Nationalbank lahmgelegt und die Seite des Außenministeriums, des Parlaments und auch des Flughafen Wiens angegriffen. Seit Monaten treibt die türkische Hackergruppe Aslan Neferler Tim („Soldaten des Löwen“) in Österreich ihr Unwesen. In ihrem Fokus: alle, die sich kritisch über Präsident Recep Tayyip Erdogan äußern.

Das jüngste Opfer der Cyberkriminellen: der Web­auftritt des ÖSTERREICH-­Verlags. So lief die Attacke:

Massive Hackerattacke, weil kritisch berichtet wurde

  • Freitag, 7 Uhr. Die Erdogan-Hacker starten den ersten Angriff auf oe24. Der oe24-Technik ist schnell klar: Es handelt sich um eine DDoS-Attacke (Distributed Denial of Service). Mit bis zu 400.000 Requests (Zugriffen) werden die oe24-Server bombardiert – um 7.40 Uhr gehen sie unter der enormen Last schließlich in die Knie, oe24 ist offline.
  • 7.41 Uhr. Auf ihrer Facebook-Seite bekennen sich Aslan Neferler Tim (siehe auch rechts) zu dem Angriff. Zitat: „Wir haben gezeigt, dass wir die Seite jederzeit lahmlegen können.“
    Zeitgleich arbeitet die oe24-Technik auf Hochtouren, um die Angriffe abzuwehren. Um 8.35 Uhr geht die Seite wieder online. Aber nur kurz: Aufgrund der heftigen Angriffe geben die Server um 8.50 Uhr erneut nach. Bis 10 Uhr ist oe24.at offline, dann schafft es die oe24-Technik, die Angriffe der Erdogan-Hacker vorerst abzuwehren.
  • 12.30 Uhr. Das Innenministerium meldet sich bei oe24 und bestätigt, dass es sich um gezielte Cyberattacken handelt. Der Verfassungsschutz nimmt Ermittlungen auf.
  • 17 Uhr: Der Angriff auf oe24.at wird zur Staatsaffäre. Außenminister Sebastian Kurz meldet sich zu Wort: „Hackerangriffe auf unabhängige und freie Medien, die kritisch berichten, sind zu verurteilen.“
  • 18.57 Uhr. Die Hacker starten die nächste große Angriffswelle. Unfassbare sieben Millionen Anfragen in der Sekunde (!) prasseln auf die oe24.at-Website ein. „So eine massive Attacke habe ich noch nie erlebt“, sagt einer der IT-Experten eines großen Server-Providers.
  • 19.47 Uhr. Der Cyberangriff ist abgewehrt, oe24.at geht wieder online.
  • 20.27 Uhr. Auf Facebook erklärt die Gruppe den Grund ihrer Attacke: „Dieser Kanal entehrt unser Land.“
  • Samstag. Auch am Samstag wurde oe24 von den Hackern immer wieder attackiert. Die Seite der israelischen Luftwaffe wird ebenfalls angegriffen.(mud)

»Soldaten des Löwen«: Das sind Erdogans Hacker

Seit der Attacke auf oe24.at fahndet der Verfassungsschutz nach jenen Hackern, die Seiten von Erdogan-Kritikern systematisch lahmlegen. Bis dato bekannt ist: Es handelt sich um ein Kollektiv junger Türken, vergleichbar mit der internationalen Hackergruppe Ano­nymous. Die Erdogan-Unterstützer sollen nicht vom türkischen Präsidenten aus gesteuert werden, sondern autonom arbeiten. Offiziell ­zumindest, denn Erdogan hilft auch nicht, sie auszuforschen und zu stoppen.

Wie auch schon bei früheren Angriffen hatten die Kriminellen am Freitag Server in den USA zusammengeschlossen und von hier aus 16 Stunden lang das Nachrichtenportal oe24 attackiert. Warum aber gerade Amerika? „In den Vereinigten Staaten ist dies deutlich einfacher als in anderen Ländern“, erklärt ein ein Cyber-Experte gegenüber ÖSTERREICH.

FBI stand bereits kurz vor Enttarnung der Gruppe

Erschwerte Fahndung. Aber auch die Amerikaner haben das türkische Kollektiv bereits auf dem Radar. Vor wenigen Wochen soll die Enttarnung des Netzwerkes bereits kurz bevorgestanden sein. Voreilige Medien­berichte über den geplanten Zugriff warnten allerdings die Hackergruppe, die daraufhin ihre Spuren wieder verwischte

Zur Vollversion des Artikels