Angriff auf WKO.at
- Written by Daniel AJ Sokolov
- font size decrease font size increase font size
Die Website der Wirtschaftskammer wurde Ziel von Hackern: WKO.at fast eine Woche offline.
Am Abend des Montag, 14. April, hat es ein Hacker geschafft, über zwei Schnittstellen in die Webserver der Wirtschaftskammer Österreich (WKO.at) einzudringen. Sein Ziel war es, die Besucher von WKO.at auf einen – vermutlich ebenfalls gehackten – chinesischen Server umzuleiten, auf dem unzählige Scripts installiert sind. Die Wirtschaftskammer hat den Eindringling nach eigenen Angaben innerhalb von weniger als einer Stunde entdeckt und das eigene Web-Angebot sofort offline genommen, um zu verhindern, dass arglose Besucher Schaden nehmen.
Der Hacker verteilte auf WKO.at Links zu dem mit einer chinesischen IP-Adresse versehenen Zielserver. \"Bei der Untersuchung des chinesischen Servers haben sich unsere Virenscanner gar nicht mehr eingekriegt\", berichtete Gregor Herzog, Leiter der WKÖ-Stabsabteilung Strategie, dem Report Verlag. Er sei stolz, dass das Problem so schnell entdeckt wurde und dass die Sicherheitsabteilung sofort reagiert habe. Immerhin zähle WKO.at jährlich über fünf Millionen Besucher, die es zu schützen gelte.
Dieser Besucherstrom mache den Webserver leider zu einem besonders attraktiven Ziel für Angreifer.
Auf dem Webangebot der Wirtschaftskammer selbst wurde vom dem Hacker keine Schadsoftware installiert. Einen politischen Hintergrund oder einen Erpressungsversuch habe es nicht gegeben, so Herzog. Die Website wird noch einige Tage offline bleiben. Ziel ist, WKO.at am Montag, dem 21. April, womöglich aber auch schon etwas früher, wieder zur Verfügung zu stellen. In der Zwischenzeit werden die Server neu aufgesetzt, um ein neuerliches Eindringen des Hackers zu verhindern. Außerdem müssen alle angebotenen Daten auf etwaig noch versteckte Links oder andere Manipulationen untersucht werden.