ESC-Abstimmung von russischen Hackern bedroht? "Killnet" soll Anschlag planen

Laut verschiedener Medienberichte soll die russische Hackergruppe "Killnet" einen Cyberangriff die Abstimmung beim Finale des Eurovision Song Contest planen. Die Hacker selbst bekunden jedoch nur wenig Interesse.

Am heutigen Samstagabend findet in Turin das diesjährige Finale des Eurovision Song Contest (ESC) statt. Schon im Vorfeld zeigt sich, dass der ukrainische Musik-Beitrag hohe Chancen auf den Sieg hat.

Medienberichten zufolge könnte die Abstimmung jedoch von dem pro-russischen Hacker-Kollektiv "Killnet" sabotiert werden. Diese Vermutung geht auf ein Posting der Hackergruppe in ihrem Telegram-Kanal vom 11. Mai zurück: Dort schrieb die Gruppe bezogen auf die Abstimmung zum Halbfinale des ESC sinngemäß: "Ihr könnt nicht online abstimmen. Vielleicht liegt die Schuld für all das bei unserer DDoS-Attacke?"

Verlinkt ist ein Verfügbarkeitscheck eines dubiosen Dokuments in der Google-Cloud, das einige Google-Tabellen erhält – mit angeblichen Abstimmungsergebnissen zum ersten Halbfinale.

Wirre Nachricht von den vermeintlichen Angreifern

Ob dies tatsächlich ein Beweis für einen erfolgreichen Angriff auf die Abstimmung zum Halbfinale ist, sei dahingestellt. Allerdings ist fraglich, ob die Hacker selbst überhaupt ein Interesse am Angriff hegen. Am 12. Mai postete die Gruppe in ihrem Telegram-Kanal eine weitere Nachricht und schreibt dort etwa unter einem ESC-Banner: "[...] es macht keinen Sinn, die Abstimmung online zu beeinflussen. Ihr werdet dennoch tun, was was ihr tun müsst. Euer System ist ungeschützt. Lasst uns mal zehn Milliarden Anfragen schicken und Stimmen für ein anderes Land hinzufügen. Was wollt ihr dagegen tun? [...] Es war genug die IP-Adresse zu finden und sie schlafen zu legen. Aber es ist unsere Zeit und Aufmerksamkeit nicht wert."

Damit scheint es zumindest alles andere als klar, ob "Killnet" überhaupt einen Angriff plant. Die wirre Nachricht liest sich eher so, als habe es sich beim vermeintlichen ersten Angriff lediglich um eine Machtdemonstration gehandelt. Klar ist zumindest: Was auch immer die Gruppe getan hat, den Einzug der Ukraine ins Finale konnte sie zumindest nicht verhindern.

Ohnehin ist fraglich, ob die Gruppe überhaupt über die Fähigkeiten für einen erfolgreichen Angriff verfügt. Die Abstimmung erfolgt am Abend europaweit über Telefon, SMS und App-Votings. Dies alles zu sabotieren dürfte einen erheblichen Aufwand bedeuten. "Killnet", die Gruppe hatte sich auch zu den weitestgehend folgenlosen Angriffen auf verschiedene Deutsche Behörden am Montag bekannt, fiel bislang nur durch sogenannte DDoS-Angriffe auf. Dabei wird eine bestimmte Webadresse mit einer hohen Menge von Anfragen – quasi virtuellen Website-Besuchern – geflutet, sodass die Webadresse schließlich überfordert aufgibt und für die Zeit des Angriffs nicht erreichbar ist.

Gegen diese Form von Angriffen können Unternehmen sich vergleichsweise einfach schützen – außerdem kommt es dabei nicht zum Eindringen ins System. Meist führt es schlicht dazu, dass eine Website nicht erreichbar ist, das eigentliche Computersystem eines Unternehmens bleibt davon aber unberührt.

Im schlimmsten Fall könnte bei einem erfolgreichen DDoS-Angriff also die Website des ESC eine Zeitlang ausfallen, einen Sieg des Beitrags aus der Ukraine wird das wohl kaum verhindern können.