Jetzt schaltet sich auf der FPÖ-Klubobmann in die Causa ein und fordert Antworten von ganz oben.
Die IT-Systeme des Außenministeriums sind bereits seit Anfang Jänner Ziel eines schwerwiegenden Cyberangriffs. Das Problem wurde schnell erkannt. Dennoch läuft die Attacke immer noch. Inzwischen sind 40 Experten vom Bundeskriminalamt und Bundesheer im Einsatz, um den Hack in Griff zu bekommen. Gegenüber oe24 sagt nun Cyberexperte Cornelius Granig, der Angriff sei in einer "Dimension, die bisher nicht da gewesen ist", erfolgt.
Zumindest gibt es eine erste Spur. "Wegen der Art und der Schwere des Hacker-Angriffs gehen die Experten davon aus, dass es sich um einen ausländischen, staatlichen Akteur handelt", sagt Außenministeriums-Sprecher Peter Guschelbauer gegenüber oe24.
Ob der Angriff aber zum Beispiel aus Russland komme, sei reine Spekulation. Außerdem wollen die Sicherheitsleute, die mit dem Fall vertraut seien, den Tätern nicht verraten, was das Außenministerium schon über sie wisse, so Guschelbauer.
Nun schaltet sich auch FPÖ-Klubobmann Herbert Kickl in die Causa ein. Er verlangt, dass die Öffentlichkeit besser über den Vorfall informiert wird. "Bei allem Verständnis für die nötige Diskretion angesichts der laufenden Abwehrmaßnahmen und Ermittlungen ist es an der Zeit, die Öffentlichkeit und auch das Parlament umfassend zu informieren“, so Kickl zu oe24. „Dass für einen Cyber-Angriff die Assistenzleistung des Bundesheers angefordert wurde, ist ein bisher einmaliger Vorgang. Auch darüber wurde das Parlament bislang nicht in Kenntnis gesetzt. Die Informationen fließen ausschließlich über die Medien. Das ist angesichts der Tragweite dieses Angriffs ein unhaltbarer Zustand. Wir werden daher auch im Nationalrat einen Antrag einbringen, der eine Berichtspflicht des Verteidigungsministers an den Nationalrat bei der Heranziehung des Bundesheeres für Assistenzleistungen verpflichtend vorsieht", hält der FPÖ-Mann fest.
Die Freiheitlichen sehen vor allem aber Bundeskanzler Sebastian Kurz (ÖVP) in der Pflicht. "Die FPÖ fordert daher von Bundeskanzler Kurz als Regierungschef bei der kommenden Nationalratssitzung am Mittwoch eine Erklärung im Nationalrat", Kickl weiter zu oe24. In dieser Sitzung sollen dann - geht es nach dem FPÖ-Klubobmann - auch wichtige Fragen beantwortet werden, wie zum Beispiel ob Bürger von Datenabfluss betroffen seien oder wie lange die Attacke noch andauern wird.
Hacker-Bande gefährdet Menschenleben
"Es geht um sehr, sehr viel", heißt es aus Sicherheitskreisen, warum dieser Hacker-Angriff Österreich derart stark schaden könnte: "Die Täter lesen derzeit alles mit: Korrespondenzen nach Brüssel, sie suchen nach mögliche Änderungen im Regierungskurs, sie beobachten die Korrespondenz mit unseren Außenstellen. Und besonders gefährlich: Die Täter bekommen alle Infos über Konsularfälle, also von Personen, die vom Außenministerium auch nach Österreich zurückgeholt werden müssen."
Dabei könnte es auch um Fälle und Personen in Syrien oder im Irak gehen, deren Identität und Aufenthaltsort damit auffliegt - sie wären in akuter Lebensgefahr, wenn diese Infos an russische oder syrische Nachrichtendienste gehen.
Angriffszeitpunkt bewusst gewählt
Dass der Angriff zur Weihnachtszeit gewählt worden ist, sei ebenfalls kein Zufall, berichten Insider gegenüber oe24: "Die Hacker meinten, da werde ihr Angriff erst verspätet auffallen. Zum Glück war das nicht so. Und sie sind offenbar auch an Änderungen durch die neue Bundesregierung interessiert." Dass ein Zusammenhang mit dem Hacker-Angriff auf die ÖVP-Zentrale im Sommer besteht, wollen die Mitarbeiter des Außenministers aktuell noch nicht ausschließen: "Es ist eine Vermutung, beweisen können wir das nicht."
Mehr Angaben, vor allem technischer Natur, dürfe man nicht kommunizieren - so Peter Guschelbauer -, um die Ermittlungen nicht zu beeinträchtigen.
Koordinations-Ausschuss eingerichtet
Auf Grundlage des Netz- und Informationssystemsicherheitsgesetztes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es in der Stellungnahme. "Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen 100%igen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv."
Dienstleistungen wie beispielsweise Reiseinformationen stehen auf der Website des Ministeriums unter https://www.bmeia.gv.at/ derzeit uneingeschränkt zur Verfügung.
Hackerangriffe sind international keine Seltenheit mehr. In der jüngeren Vergangenheit wurden auch öffentliche Institutionen und Firmen in einigen europäische Länder zum Ziel solcher Attacken. Laut Experten werden sie teilweise durch Leichtsinn - wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden - ermöglicht. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.
Oft ausländische Geheimdienste
In vielen Fällen - wie nun auch im Fall des Außenamts - vermuten die betroffenen Staaten ausländische Geheimdienste bzw. "staatliche Akteure" hinter den Attacken, gerne werden Russland und China genannt. Insbesondere vor Wahlen sind neben Cyberangriffen auch Fake News und Meinungskampagnen ein großes Thema. Auch hier ist Russland immer wieder unter den Verdächtigen.
Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken ("Distributed Denial of Service"). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe "Anonymous" sichtbar.
