Netzpolitik

Schwerer Cyberangriff auf Außenministerium

Das Problem sei sehr rasch erkannt und es seien umgehend technische Gegenmaßnahmen eingeleitet worden, teilten das Außenministerium und das Innenministerium am späten Samstagabend in einer Aussendung mit. „Der Angriff läuft noch“, bestätigte Außenamtssprecher Peter Guschelbauer. Das könne über mehrere Tage gehen, hieß es am Sonntagvormittag zur futurezone. Ziel des Angriffs seien die internen Computersysteme des Außenministeriums. Technische Details wollte das Außenministerium keine kommunizieren, auch um die Wirksamkeit der Gegenmaßnahmen nicht zu beeinträchtigen.

Aufgrund der Schwere und der Art des Angriffs werde aber vermutet, dass ein staatlicher Akteur dahinterstehe. In der Vergangenheit seien bereits einige europäische Länder zum Ziel ähnlicher Attacken geworden.

Koordinationsausschuss eingerichtet

Auf Grundlage des Netz- und Informationssystemsicherheitsgesetztes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es aus dem Außenministerium weiter. „Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen 100%-igen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv.“

Dienstleistungen wie beispielsweise Reiseinformationen stehen auf der Website des Ministeriums uneingeschränkt zur Verfügung.

Hackerangriffe sind international keine Seltenheit mehr. In der jüngeren Vergangenheit wurden auch öffentliche Institutionen und Firmen in einigen europäische Länder zum Ziel solcher Attacken. Laut Experten werden sie teilweise durch Leichtsinn - wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden - ermöglicht. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.

„Staatliche Akteure vermutet“

In vielen Fällen - wie nun auch im Fall des Außenamts - vermuten die betroffenen Staaten ausländische Geheimdienste bzw. „staatliche Akteure“ hinter den Attacken, gerne werden Russland und China genannt. Insbesondere vor Wahlen sind neben Cyberangriffen auch Fake News und Meinungskampagnen ein großes Thema. Auch hier ist Russland immer wieder unter den Verdächtigen.

Im September vor der Nationalratswahl hatte die ÖVP einen „sehr gezielten Hackerangriff“ auf die Parteizentrale gemeldet. Demnach sollen sich der oder die Hacker am 27. Juli Zugang zu den ÖVP-Systemen verschafft und bis Ende August 1,3 Terabyte Daten „exfiltriert“ haben. Eine Spur führte in diesem Fall nach Frankreich: Daten wurden auf einen französischen Server transferiert. Bereits vor der Nationalratswahl 2017 war die ÖVP-Homepage nach einem Hackerangriff kurzzeitig nicht erreichbar.

Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken („Distributed Denial of Service“). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe „Anonymous“ sichtbar.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!