Die Webseiten der Österreichische Bundesbahn (ÖBB) sind wohl zum Ende der Woche durch Hacker einem größeren DDoS-Angriff ausgesetzt gewesen. Der Ticketverkauf über die Webseite war dadurch nicht mehr möglich. Hintergrund könnte eine Cybererpressung sein, um Lösegeld zu erpressen. Die ÖBB hat zumindest den DDoS-Angriff zwischenzeitlich bestätigt.
Anzeige
Letzten Freitag, den 16. Dezember 2022 scheint es Probleme beim Ticketverkauf über die Webseite der Österreichische Bundesbahn (ÖBB) gegeben zu haben, wie aus nachfolgenden Tweets ersichtlich ist. Ein Nutzer beklagt sich über gestörte Dienste bei der Fahrscheinbuchung.
Von Seiten des Unternehmens war in obigem Tweet von einem technischen Problem die Rede. Mir ist dann aber ein Tweet unter die Augen gekommen, der das Ganze unter einem neuen Licht erscheinen lässt.
Anzeige
Den Kollegen der österreichischen IT-Seite futurezone.at wurde von mehreren Seiten gesteckt, dass es sich um einen DDoS-Angriff gehandelt habe. Seit Freitag Vormittag (16. Dez. 2022) waren die Webseiten der ÖBB sehr langsam – d.h. durch zahlreiche Anfragen der Angreifer wurden die Webserver überlastet. Kunden der ÖBB konnten keine Dienste der Webseiten mehr nutzen, wie die Seite hier berichtet. In einem Nachtrag schreiben die futurezone.de-Autoren, dass die ÖBB die Bitte um Stellungnahme beantwortet und einen DDoS-Angriff eingestanden habe. Die ÖBB will das Problem aber am Freitag-Mittag behoben haben.
Denial of Service (DoS; für "Verweigerung des Dienstes") bezeichnet in der Informationstechnik die Nichtverfügbarkeit eines Internetdienstes, der eigentlich verfügbar sein sollte. Häufigster Grund ist die Überlastung des Datennetzes. Das kann unbeabsichtigt verursacht werden oder durch einen konzertierten Angriff auf die Server oder sonstige Komponenten des Datennetzes erfolgen.
Im Fall einer durch eine Vielzahl von gezielten Anfragen verursachten, mutwilligen Dienstblockade spricht man von einem Denial-of-Service-Angriff. Wird die Anfragen von einer großen Zahl an Rechnern aus durchgeführt, bezeichnet man das als Distributed-Denial-of-Service attack (DDoS-Angriff). Da beim DDoS-Angriff die Anfragen von einer Vielzahl von Quellen ausgehen, ist es nicht möglich, den Angreifer zu blockieren, ohne die Kommunikation mit dem Netzwerk komplett einzustellen.
Anzeige
Es gibt tatsächlich noch Erpressungen per DDOS… wie Langweilig. :)
Für einen richtigen Angriff und einschleusung einer Ransomware hat es dann halt nicht gereicht.