Angriff auf Server: Cyberattacke trifft RWE

Eine Flut gesteuerter Anfragen hat die Webseite des Energiekonzerns zeitweise lahmgelegt. Zuvor hatten Aktivisten dazu aufgerufen, die Server von RWE anzugreifen. Immer wieder werden Konzerne Opfer solcher Attacken.

Wer dieser Tage die Webseite des Energiekonzerns RWE aufrufen wollte, erhielt zuweilen Fehlermeldungen wie: "Verbindung kann nicht hergestellt werden". Eine schiere Flut von Anfragen hatte den Internetauftritt von Montag an zeitweise lahmgelegt, der Masse waren die Server offenbar nicht gewachsen. Im Laufe des Dienstags war die Webseite wieder erreichbar, wie RWE mitteilt.

Zwar hatte der Cyberangriff keine Auswirkungen auf die Sicherheitssysteme des Kraftwerksbetreibers. Dennoch hat RWE Strafanzeige gegen Unbekannt erstattet - alleine schon, um ermitteln zu lassen, wer hinter der Attacke steckt. Ob diese eine Form des Protestes gegen den Braunkohletagebau von RWE war, ist bislang unklar.

Um Webseiten mit Anfragen zu überlasten, muss man kein Hacker sein: Einerseits findet sich entsprechende Software im Netz, andererseits gibt es kriminelle Anbieter, die für wenige hundert Euro sogenannte Botnetze vermieten. Diese geben mitunter Hunderttausenden Geräten gleichzeitig den Befehl, eine Webseite zu besuchen. Ein Botnet nutzt dabei aus, dass viele Geräte einen Internetanschluss haben, aber nicht gut gesichert sind. Das können etwa internetfähige Kameras sein, die ein voreingestelltes Passwort besitzen. Hacker können solche Geräte übernehmen - oft, ohne dass der Eigentümer das bemerkt.

Bereits in der vergangenen Woche war ein Youtube-Video aufgetaucht, in dem namenlose Aktivisten zu einer "Operation RWE abschalten" aufrufen. "Sollten Sie nicht sofort die Rodung des Hambacher Forsts einstellen", heißt es darin, "werden wir Ihre Server angreifen." Bislang ist allerdings unklar, wer hinter dieser Drohung steckt.

Für Aktivisten gehört es seit Jahren zum Repertoire, Webseiten mit Hilfe solche Angriffe für ein paar Stunden lahmzulegen. Für sie stellt dies eine Art der digitalen Straßenblockade dar, die Betreiber der Webseiten sprechen hingegen von einer kriminellen Aktion. Bereits im Jahr 2010 protestierten Anhänger der Plattform Wikileaks auf diese Weise gegen die Kreditkartenfirma Mastercard. Wikileaks hatte damals Botschaftsdepeschen der USA veröffentlicht. Im Gegenzug wollte Mastercard nichts mehr mit Wikileaks zu tun haben - Spenden kamen nicht an.

Dass der Angriff auf RWE mittlerweile vorüber ist, kann mehrere Gründe haben. Werden Botnetze gemietet, dann immer nur für einen bestimmten Zeitraum; die Angriffe hören in diesem Fall von selbst auf. Es gibt aber auch spezialisierte Dienste, die Angriffe für viel Geld erkennen und blocken. RWE wollte auf Anfrage keine Stellung dazu nehmen, wie man den Angriff abgewehrt hat.

Der Konzern steht in der Kritik, weil er von Mitte Oktober an den Hambacher Forst westlich von Köln roden will, um dort Braunkohle zu fördern. Umweltschützer fordern, dass RWE das Waldstück erhalten sollte - zumindest, bis die Kohlekommission der Bundesregierung über die Zukunft der Braunkohleverstromung in Deutschland entschieden hat. RWE verweist hingegen darauf, dass die nordrhein-westfälische Landesregierung schon vor zwei Jahren entschieden hat, dass der Tagebau in den Wald vorrücken darf. Damals hatte eine rot-grüne Koalition in Düsseldorf diese Leitentscheidung gefällt, an der das heutige Bündnis aus CDU und FDP bislang festhält.