DDoS-Angriff

700 Gbit pro Sekunde: Bisher größte Cyber-Attacke auf österreichische Server

Jakob Steinschaden04. März 2018, 22:20

Startup Interviewer: Gib uns dein erstes AI Interview

Es ist die größte Cyber-Attacke, die bis dato in Österreich registriert wurde: Am Donnerstag dieser Woche wurden die Server der Wiener Firma Anexia mit einer Daten-Lawine von 700 Gbit pro Sekunde angegriffen – mit dem Ziel, die Dienste eines Kunden von Anexia lahmzulegen. Zwar hat sich die Last der DDoS-Attacke (Distributed Denial of Service) seither wieder verringert, doch aktuell prasseln immer noch durchschnittlich 5.000 Attacken pro Stunde auf die Server ein, so Anexia-Gründer Alexander Windbichler. Bei dem Kunden soll es sich um einen internationalen Service-Provider handeln, der seine Dienste über die Server von Anexia anbietet.

“Das ist die bisher größte Attacke auf österreichische Server”, sagt Windbichler. Zum Vergleich: 2016 wurde versucht, die Server von A1 mit einem Angriff von 60 Gigabit pro Sekunde in die Knie zu zwingen – Erpresser forderten damals 100.000 Euro in Bitcoins von dem angegriffenen Telekomunternehmen. “Cyber-Angriffe nehmen derzeit stark zu”, sagt Windbichler mit dem Verweis auf die Cyber-Attacke auf Github. Der Web-Dienst mit für Entwickler wurde diese Woche mit 1,35 Terabit pro Sekunde attackiert.

Die Server-Räume sind durch Handvenen-Scanner abgesichert. © Jakob Steinschaden

Angriff überstanden

Wie auch Github wurde Anexia von dem Angriff, der von Unbekannten ausging, nicht in die Knie gezwungen. Laut Windbichler hätte seine Firma dieses Monat mehr als eine Million Euro in das Projekt „Backbone Europe“ investiert. Dabei wurde das verteilte Netzwerk an Rechenzentren (u.a. mit Standorten in Wien, München oder Nürnberg) ausgebaut, um eben gegen solche Cyber-Attacken gerüstet zu sein. Wie auch bei Github führten die Angreifer eine so genannte „Memcached Amplification Attack“ durch, die schlecht geschützte Installationen eines Open-Source-Caching-Systems, die wiederum ungesichert über den UDP-Port 11211 erreichbar sind, zum Ziel hatten. Ein Erpresserbrief ist bei dem betroffenen Anexia-Kunden bis dato nicht eingegangen.

Anexia-CEO Alexander Windbichler am Großrechner. © Jakob Steinschaden

“Im Internet herrscht definitiv Krieg”, sagt Windbichler. Neben DDoS-Attacken wie die aktuelle würden Hacker immer häufiger versuchen, in Netzwerke einzudringen und dort Daten von Unternehmen zu entwenden. Deswegen hat er auch in ein Machine-Learning-System investiert, das automatisierte Angriffsmuster erkennen und von regulären Zugriffen unterscheiden und ausfiltern kann. Diese Woche benötigte Anexia und dessen Security-Team lediglich 13 Minuten, um den Angriff erkennen und abwehren zu können.

Große Kunden

Dass Anexia mittlerweile so viel Geld in den Schutz seiner Rechenzentren investiert, hat seinen guten Grund. Zu den rund 10.000 Kunden, deren Web-Dienste teilweise oder vollständig auf den Anexia-Servern laufen, zählen unter anderem Lufthansa, Netflix, BMW, Renault Nissan, Airbnb, DerStandard.at, Kurier, die Mobilfunkemarke HoT, REWE, Electronic Arts oder Startups wie Hitbox, Whatchado oder Memocorby. Windbichler hat die Firma 2006 gegründet, mittlerweile betreuen rund 170 Mitarbeiter in neun Niederlassungen in Europa und den USA über 80 internationale Server-Standorte.