Am Freitagvormittag hatte die ÖBB mit massiven Problemen zu kämpfen. Die ÖBB-Website lud extrem lange oder war gar nicht erreichbar. Der Online-Ticketkauf war laut User-Beschwerden stundenlang gar nicht möglich, oder der Kaufpreis wurde mehrfach abgebucht.

Auf Twitter postete die ÖBB, dass es ein technisches Problem gebe, an der Lösung werde gearbeitet. Die Ursache des Problems wurde vorerst nicht genannt. Für Experten deutete die Art der Störung weniger auf einen Hacker-Angriff als vielmehr auf eine DDoS-Attacke hin. Später wurde das von der ÖBB bestätigt. Demnach waren alle Online-Dienste der ÖBB betroffen. Laut der ÖBB wurde die Behebung der Probleme Freitag kurz nach Mittag abgeschlossen.

Die Cyberkriminellen hatten mit ihrer DDoS-Attacke offenbar das Ziel, die ÖBB zu erpressen, um Lösegeld zu bekommen. Wird in solch einem Fall kein Lösegeld gezahlt, werden die Server von Unternehmen mit Anfragen überschwemmt, um Dienste lahmzulegen.

Was ist “DDoS”?

Ein DDoS-Angriff ist eine spezielle Art der Cyber-Kriminalität. Der Distributed-Denial-of-Service (DDoS) Angriff ist ein „verteilter“ Denial-of-Service (DoS) Angriff, der wiederum eine Dienstblockade darstellt. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Auslöser ist in den meisten Fällen eine mutwillig herbeigeführte Überlastung der IT-Infrastruktur. Angreifer nutzen diese Art der Cyber-Kriminalität, um von ungeschützten Organisationen Lösegelder zu erpressen oder um andere kriminelle Handlungen durchzuführen, zu vertuschen oder vorzubereiten.