Attacke läuft noch immer

Cyber-Angriff: Minister gibt Erklärung ab

21.01.2020

Schwerer Hacker-Angriff läuft seit Jahresbeginn und konnte noch nicht gestoppt werden.

Zur Vollversion des Artikels

This browser does not support the video element.

Zur Vollversion des Artikels

Wien. Gleich nach der Ak­tuellen Europastunde wird ÖVP-Außenminister Alexander Schallenberg morgen eine Erklärung zu den laufenden Cyberattacken auf das Ministerium abgeben. Dazu wird auch eine Debatte stattfinden.

Der Minister wird mitteilen, dass der Angriff weiterhin andauert und dass neben dem Außenressort auch das Innenministerium und das Verteidigungsressort mit Hochdruck an der Abwehr und Beendigung arbeiten.

Experte: "Das ist ein Angriff auf unser Land"

Die IT-Systeme des Außenministeriums sind bereits seit Anfang Jänner Ziel eines schwerwiegenden Cyberangriffs. Das Problem wurde schnell erkannt. Dennoch läuft die Attacke immer noch. Inzwischen sind 40 Experten vom Bundeskriminalamt und Bundesheer im Einsatz, um den Hack in Griff zu bekommen. Gegenüber oe24 sagt nun Cyberexperte Cornelius Granig, der Angriff sei in einer "Dimension, die bisher nicht da gewesen ist", erfolgt.
 
Zumindest gibt es eine erste Spur. "Wegen der Art und der Schwere des Hacker-Angriffs gehen die Experten davon aus, dass es sich um einen ausländischen, staatlichen Akteur handelt", sagt Außenministeriums-Sprecher Peter Guschelbauer gegenüber oe24.
 
Ob der Angriff aber zum Beispiel aus Russland komme, sei reine Spekulation. Außerdem wollen die Sicherheitsleute, die mit dem Fall vertraut seien, den Tätern nicht verraten, was das Außenministerium schon über sie wisse, so Guschelbauer.

Hacker-Bande gefährdet Menschenleben

"Es geht um sehr, sehr viel", heißt es aus Sicherheitskreisen, warum dieser Hacker-Angriff Österreich derart stark schaden könnte: "Die Täter lesen derzeit alles mit: Korrespondenzen nach Brüssel, sie suchen nach mögliche Änderungen im Regierungskurs, sie beobachten die Korrespondenz mit unseren Außenstellen. Und besonders gefährlich: Die Täter bekommen alle Infos über Konsularfälle, also von Personen, die vom Außenministerium auch nach Österreich zurückgeholt werden müssen."
 
Dabei könnte es auch um Fälle und Personen in Syrien oder im Irak gehen, deren Identität und Aufenthaltsort damit auffliegt - sie wären in akuter Lebensgefahr, wenn diese Infos an russische oder syrische Nachrichtendienste gehen.

Angriffszeitpunkt bewusst gewählt

Dass der Angriff zur Weihnachtszeit gewählt worden ist, sei ebenfalls kein Zufall, berichten Insider gegenüber oe24: "Die Hacker meinten, da werde ihr Angriff erst verspätet auffallen. Zum Glück war das nicht so. Und sie sind offenbar auch an Änderungen durch die neue Bundesregierung interessiert." Dass ein Zusammenhang mit dem Hacker-Angriff auf die ÖVP-Zentrale im Sommer besteht, wollen die Mitarbeiter des Außenministers aktuell noch nicht ausschließen: "Es ist eine Vermutung, beweisen können wir das nicht."
 
Mehr Angaben, vor allem technischer Natur, dürfe man nicht kommunizieren - so Peter Guschelbauer -, um die Ermittlungen nicht zu beeinträchtigen.

Koordinations-Ausschuss eingerichtet

Auf Grundlage des Netz- und Informationssystemsicherheitsgesetztes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es in der Stellungnahme. "Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen 100%igen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv."
 
Dienstleistungen wie beispielsweise Reiseinformationen stehen auf der Website des Ministeriums unter https://www.bmeia.gv.at/ derzeit uneingeschränkt zur Verfügung.
 
Hackerangriffe sind international keine Seltenheit mehr. In der jüngeren Vergangenheit wurden auch öffentliche Institutionen und Firmen in einigen europäische Länder zum Ziel solcher Attacken. Laut Experten werden sie teilweise durch Leichtsinn - wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden - ermöglicht. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.

Oft ausländische Geheimdienste

In vielen Fällen - wie nun auch im Fall des Außenamts - vermuten die betroffenen Staaten ausländische Geheimdienste bzw. "staatliche Akteure" hinter den Attacken, gerne werden Russland und China genannt. Insbesondere vor Wahlen sind neben Cyberangriffen auch Fake News und Meinungskampagnen ein großes Thema. Auch hier ist Russland immer wieder unter den Verdächtigen.
 
Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken ("Distributed Denial of Service"). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe "Anonymous" sichtbar.
Zur Vollversion des Artikels