Zum Hauptinhalt springen

„Wir fangen täglich 40 Millionen Hacker-Angriffe ab“

5 Min
Helles WLAN-Symbol mit grünen Blitzen, die vor einem blauen Hintergrund nach außen strahlen und eine starke und schnelle Internetverbindung symbolisieren.
Im Kampf um Sicherheit im Netz spielt auch die KI eine immer größere Rolle.
© Illustration: WZ

Das Internet gerät auch in Österreich immer stärker ins Visier von Kriminellen. Ein neues Gesetz schreibt ab 1. März noch besseren Schutz vor.

    • In Österreich wäre ein staatlich verordneter Internet-Blackout rechtlich und technisch kaum umsetzbar.
    • Provider wie Magenta und A1 wehren mit ihren Honeypots und auch mithilfe von KI täglich Millionen automatisierter Angriffe ab.
    • Die Internet-Infrastruktur ist redundant aufgebaut, sodass Ausfälle kompensiert werden können.
    • Personal, das für die Sicherheit des Netzes verantwortlich ist, hat eine sehr hohe Sicherheitsstufe.
    • Magenta wehrt täglich bis zu 40 Millionen Angriffsversuche ab.
    • A1 blockierte im vergangenen Monat rund 1.000 Attacken direkt auf IP-Adressen.
    • Über 4.000 Security-Mitarbeiter:innen schützen Magenta international.
    • Für jedes ausgefallene Rechenzentrum steht ein gleich starkes Ersatzzentrum bereit.
    • Der Vienna Internet eXchange (VIX) feiert heuer sein 40-jähriges Bestehen.
    Mehr dazu in den Infos & Quellen

Während die Massenproteste im ganzen Land blutig niedergeschlagen wurden, schaltete das iranische Regime das Internet ab. Als sich Ugandas diktatorischer Langzeitpräsident Yoweri Museveni nach fast 40 Jahren an der Macht zum siebenten Mal wählen ließ, wurde zuvor das Internet gesperrt. Immer, wenn es in der indisch-pakistanischen Grenzregion Kaschmir heiß hergeht, bedeutet das einen Online-Blackout für die lokale Bevölkerung, der manchmal sogar mehrere Monate dauert.

Das Internet zu blockieren und damit die Bevölkerung vom digitalen Informationsfluss abzuschneiden, ist eine beliebte Zensurmethode von Machthabern. Eigentlich beruhigend, dass in Österreich ein solches Szenario in der Gesetzgebung nicht vorgesehen sein dürfte, wie ein Rundruf der WZ nahelegt. Kanzleramt, Verteidigungsministerium, Innenministerium, Medienministerium sowie die Präsidentschaftskanzlei (der Bundespräsident ist Oberbefehlshaber des Bundesheeres) versichern jedenfalls glaubhaft, jeweils keine entsprechende Befugnis zu haben und kein Gesetz zu kennen, das als Grundlage dafür dienen würde.

Das Internet besteht aus unzähligen kleinen Netzwerken

Dazu käme die Schwierigkeit, dass aus technischer Sicht „das Internet“ in Wahrheit aus unzähligen kleinen Netzwerken besteht, die wie Mosaiksteinchen gemeinsam ein großes Ganzes bilden. Und dass die verschiedenen Provider in Österreich allesamt nicht in staatlicher Hand sind. Sie müssten erst einmal gezwungen werden, ihre unzähligen Funkmaste und Kabelverbindungen stillzulegen. Und das wäre in einem Rechtsstaat wie Österreich gar nicht so einfach.

Das heißt aber nicht, dass das Internet in Österreich nicht in Gefahr ist. Im Gegenteil wird es laufend von nicht-staatlichen Akteuren ins Visier genommen, die es auf heimische Netzwerke abgesehen haben. Allein Magenta, einer der drei großen Netzbetreiber in Österreich, berichtet von bis zu 40 Millionen Angriffsversuchen in der Konzerngruppe – pro Tag. Für die meisten sind automatisierte Bots verantwortlich, und fast alle Attacken gehen von vornherein ins Leere, erläutert Magenta-Sprecher Christian Traunwieser. Genauer gesagt landen sie in sogenannten Honeypots, also eigens von der IT-Security ausgelegten Honigtöpfen, „in die der Bär tappt und glaubt, er ist schon in unserem Netzwerk“.

Auf www.sicherheitstacho.eu zeigt Magenta, wo gerade Honeypots Angriffe aus welchen Ländern abfangen.
© Magenta

Ob dieser Bär vor allem ein russischer ist, darüber möchte Traunwieser sich nicht näher äußern. Überhaupt ist er aus Sicherheitsgründen sparsam mit Details. Nur so viel: „Wir verfügen im Konzern über ein engmaschiges internationales Überwachungsnetz mit mehr als 4.000 Security-Mitarbeiter:innen zur Abwehr derartiger Angriffe.“ Die wirklich kritischen Angriffsversuche bewegen sich bei Magenta laut Traunwieser im niedrigen ein- bis zweistelligen Bereich pro Jahr.

Es ist ein Katz-und-Maus-Spiel, bei dem auch KI eine immer größere Rolle spielt.
A1-Sprecher Jochen Ohnewas-Schützenauer

A1 berichtet, dass im vergangenen Monat rund 1.000 Attacken direkt auf IP-Adressen in seinem Netz abgewehrt wurden, „die unsere Kund:innen gar nicht bemerkt haben“, wie Unternehmenssprecher Jochen Ohnewas-Schützenauer sagt. „Es ist ein Katz-und-Maus-Spiel, bei dem auch die KI eine immer größere Rolle spielt.“ Die KI kann nicht nur gut Systeme angreifen, sondern auch Angriffe abwehren.

„Für jedes Rechenzentrum, das ausfällt, steht ein gleich starker Ersatz bereit“

Das Internet in Österreich als Ganzes in die Knie zu zwingen, wäre kaum möglich. Das versichern nicht nur die heimischen Provider, sondern auch ein White-Hat-Hacker, der lieber anonym bleiben möchte. Sein Job besteht darin, Sicherheitslücken zu suchen und zu schließen. Er hätte ein paar Ideen, „wie man sehr viel Schaden anrichten könnte, aber die Provider haben ihre Hausaufgaben gemacht“. Dazu brauchte es nicht erst das „Resilienz kritischer Einrichtungen-Gesetz“ (RKEG), das mit 1. März in Kraft tritt und zum verstärkten Schutz der kritischen Infrastruktur in Österreich verpflichtet, zu der auch das Internet gehört.

„Das Internet in Österreich ist auf Ausfälle vorbereitet“, sagt der Hacker. „Die Provider halten Ressourcen vor: Für jedes Rechenzentrum, das ausfällt, steht ein anderes, gleich stark ausgerüstetes woanders bereit.“ Das bedeutet, dass physische Angriffe wenig erfolgversprechend sind, weil tatsächlich die gesamte Infrastruktur gleichzeitig zerstört werden müsste. Deshalb erfolgen die meisten Angriffsversuche remote, erklärt Harald Michl von der IT der Uni Wien. Er und sein Team sind für den Vienna Internet eXchange Point (VIX) verantwortlich, einen Internetknoten, der die gesamte Region Mittel- und Osteuropa mitversorgt.

Ein Angriff, der groß genug wäre, würde vorher auffallen

Und auch digitale Angriffe müssten generalstabsmäßig geplant und durchgeführt werden. „Der Weg müsste wahrscheinlich über die Mitarbeiter:innen der kritischen Infrastruktur führen, um über deren Geräte dann das Netz anzugreifen. Aber wir sprechen hier von einem Personenkreis, der mindestens die Sicherheitseinstufung ‚Geheim‘ hat, und von wirklich gut gesicherten Systemen.“ Nicht umsonst werden IT-Abteilungen von den übrigen Mitarbeiter:innen, deren Geräte sie schützen, oft als paranoid empfunden.

Für einen großangelegten Angriff auf das Internet wären jedenfalls sehr viel kriminelle Energie und Detailwissen notwendig – und noch mehr Zeit, betont der Hacker. „Das müsste alles lange vorbereitet werden und wäre eine langwierige Geschichte mit vielen Aktivitäten, die wahrscheinlich irgendwann auffallen würden, bevor man am Ziel ist.“

Das Internet hängt nicht vom VIX ab

Auch um den Vienna Internet eXchange (VIX) brauche man sich keine Sorgen zu machen, meint zumindest dessen stellvertretender Leiter Michl. Nicht zuletzt deshalb, weil der VIX kein Server ist und somit selbst keinerlei Daten speichert oder verarbeitet. „Die Wahrscheinlichkeit von Angriffen ist geringer als bei anderen Systemen, die global erreichbar sein müssen“, ist Michl überzeugt. Wenn, dann erfolgen Angriffe auf die Infrastruktur der einzelnen Teilnehmer, aber nicht auf den Knoten selbst. Und selbst ein Ausfall des VIX würde kein Blackout verursachen: „Es würde sich lediglich die Performance für die Teilnehmenden verschlechtern.“ Sie hätten also langsameres, aber immer noch Internet. Je digitaler unsere Gesellschaft wird, desto schlimmer wirken sich allerdings auch schon leichte Störungen aus. Man muss also gar nicht das ganze Internet lahmlegen, um massive Schäden anzurichten.

Keine Neuigkeiten aus der WZ-Redaktion verpassen – mit dem wöchentlichen Newsletter.

Ein Kompass auf lila Hintergrund

WZ Weekly

Einblicke in die WZ-Redaktion. Ohne Blabla.

Jeden Dienstag

Dir hat dieser Beitrag besonders gut gefallen, dir ist ein Fehler aufgefallen oder du hast Hinweise für uns - sag uns deine Meinung unter feedback@wienerzeitung.at. Willst du uns helfen, unser gesamtes Produkt besser zu machen? Dann melde dich hier an.

Infos und Quellen

Gesprächspartner

  • Michael Bauer, Pressesprecher des Verteidigungsministeriums
  • Patrick Maierhofer, Pressesprecher des Innenministeriums
  • Harald Michl, stellvertretender Leiter des Vienna Internet eXchange (VIX)
  • Christian Traunwieser, Pressesprecher von Magenta Austria
  • Jochen Ohnewas-Schützenauer, Pressesprecher von A1
  • Stefan Vouk, Fachreferent für Telekommunikation im Medienministerium
  • Ein IT-Mitarbeiter und ein Hacker, die beide anonym bleiben wollten

Daten und Fakten

  • Laut Microsoft liegt Österreich weltweit auf Platz 48, wenn es um die Häufigkeit von Cyberangriffen geht. Der jüngste „Microsoft Digital Defense Report“ berichtet von 100 Billionen empfangenen Sicherheitssignalen pro Tag. Laut der KPMG- Studie „Cybersecurity in Österreich“ ist jeder siebente Cyberangriff auf Unternehmen in Österreich erfolgreich, wobei mehr als jeder vierte auf staatlich unterstütze Akteur:innen zurückzuführen ist. Die Wirtschaftskammer Wien warnt in diesem Zusammenhang, dass insbesondere Homeoffice – und damit einhergehend schlecht geschützt private Systeme – ein Einfallstor für Angriffe sein können. Die gute Nachricht: Der KPMG-Studie zufolge konnten 62 Prozent der Unternehmen Cyberangriffe mithilfe der eigenen Mitarbeitenden identifizieren.
  • Wie wichtig der Schutz des Internets als Teil der kritischen Infrastruktur ist, ist dem Gesetzgeber in Österreich bewusst. Am 1. März treten deshalb wesentliche Bestimmungen des neuen „Resilienz kritischer Einrichtungen-Gesetzes (RKEG)“ in Kraft, das den Betreibern von kritischer Infrastruktur Maßnahmen zu deren Schutz auferlegt. Die für das RKEG zuständige Behörde sitzt ebenso wie jene für NIS-2 im Innenministerium. Diese bereits seit Oktober 2024 auf EU-Ebene geltende Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz -und Informationssystemen (NIS) fordert von allen Mitgliedstaaten unter anderem die Verabschiedung nationaler Cybersicherheitsstrategien ein. Die dem Innenministerium unterstellte Direktion Staatsschutz und Nachrichtendienst (DSN) hat dabei eine Kontroll- und Audit-Funktion.
  • Wie vulnerabel das Internet ist, zeigte ein Vorfall im November 2025. Damals waren plötzlich unzählige Websites nicht mehr erreichbar. Schuld daran war kein Angriff von außen, sondern ein interner Fehler bei einem Cloud-Dienst, durch den sich versehentlich die Größe einer Feature-Datei plötzlich verdoppelte. Diese wurde dann an alle Rechner im Netzwerk weitergegeben, deren Sicherheitssysteme Alarm schlugen, weil zu viele Ressourcen verbraucht wurden, was zu weitreichenden Ausfällen führte. Es wurde also ein sogenannter Kaskadenfehler erzeugt, bei dem ein Fehler einen anderen nach sich zog und so weiter. Der Ausfall dauerte aber nur ein paar Stunden.
  • Neben dem Absaugen von Daten besteht ein beliebtes Geschäftsmodell von Hackern im Lahmlegen von Websites, deren Betreiber dann erpresst werden. DNS-Hijacking nennt sich das im Fachjargon. Das Domain Name Service (DNS) verknüpft die aus Buchstaben bestehenden URLs von Websites mit den dahinterliegenden IP-Adressen. Wird diese Verbindung gekappt, ist die Website zwar noch da, aber für normale Nutzer:innen nicht mehr auffindbar.
  • Eine immer größere Rolle spielt die KI im Kampf um die Internetsicherheit, und zwar auf beiden Seiten. Mit KI-basierten Tools lassen sich zum Beispiel Millionen Phishing-Mails binnen Sekunden verschicken. Andererseits hilft die KI beim Aufspüren von Gefahren. Gefährlich wird es, wenn KI in der IT verwendet wird. So sind Fälle bekannt, in denen Code mithilfe der KI erzeugt und dabei von Angreifern „vergiftet“ wurde. Auf diese Weise sollen finnische Hacker Teile des russischen Militärs im Ukraine-Krieg zeitweise lahmgelegt haben. Außerdem können Angreifer die KI dazu bringen, auf IT-Fragestellungen falsche und womöglich gefährliche Antworten zu geben. Und was allzu oft vergessen wird: Informationen, die man einem Chatbot gibt – und sei es nur, um sich eine Frage beantworten zu lassen –, landen irgendwann im Netz. So wie beim Weltkonzern Samsung, wo versehentlich streng vertrauliche Daten über ChatGPT nach außen weitergegeben wurden.
  • Der Vienna Internet eXchange (VIX) wird seit 1986 von der Universität Wien betrieben, er feiert also heuer sein 40-jähriges Bestehen. Die Infrastruktur dieses Knotenpunktes für die Region Mittel- und Osteuropa wird von mehr als 170 nationalen und internationalen Teilnehmerorganisationen genutzt, um ihren regionalen Internetverkehr zu optimieren. Der Teilnehmerkreis umfasst Internet-Service-Provider, Cloud-Provider, Content-Provider, Content-Delivery-Netzwerke und Wissenschaftsnetze.

Quellen

Das Thema in der WZ

Das Thema in anderen Medien

Ähnliche Inhalte