© Daniel Naupold, apa

Netzpolitik
02/07/2020

Cyberangriff auf Außenministerium: Maßnahmen bald abgeschlossen

Ein Monat nach dem Angriff gibt es noch geringe Einschränkungen bei den Diensten des Außenministeriums.

Nach mehr als einem Monat könnte der Cyberangriff auf die IT-Systeme des Außenministeriums (BMEIA) demnächst abgeschlossen sein. „Derzeit werden technische Maßnahmen zum Sinne der IT-Sicherheit im BMEIA durchgeführt“, teilte das Ressort auf seiner Homepage mit. Dabei handle es sich um „notwendige Maßnahmen zur Bereinigung der Situation“, erläuterte Außenamtssprecher Peter Guschelbauer der APA.

Über die Dauer dieser Maßnahmen wollte Guschelbauer nicht spekulieren. Auch Details zu den Maßnahmen wollte er nicht nennen, um deren Effektivität nicht zu gefährden. Der Außenamtssprecher betonte aber, dass es nur zu geringen Einschränkungen komme. Die Arbeiten im Ressort gingen wie gewohnt weiter.

Telefonisch erreichbar

Das Ministerium sowie alle Botschaften und Vertretungsbehörden sind wie gewohnt telefonisch erreichbar. Auch alle konsularischen Dienstleistungen, wie beispielsweise die Reiseinformationen, stehen weiterhin uneingeschränkt zur Verfügung.

Nur die Reiseregistrierung funktioniert während der Dauer dieser Maßnahmen nicht. Und auch E-Mails an sämtliche @bmeia.gv.at Adressen können derzeit nur mit Verzögerung zugestellt werden. Das Außenministerium ersucht daher, bei dringende Anfragen telefonisch oder per E-Mail über die Adresse mfa@bka.gv.at Kontakt aufzunehmen.

Hintergrund

Das Außenministerium hatte in der Nacht auf den 5. Jänner einen „schwerwiegenden Angriff“ auf seine IT-Systeme bekannt gegeben. Über die Hintergründe, die Art und Weise des Angriffs sowie mögliche Drahtzieher hüllte sich das Ressort in Schweigen.

Aufgrund der Intensität des Angriffs ist jedoch ein staatlicher Akteur dahinter vermutet worden, in Medienberichten war über die Türkei oder Russland spekuliert worden. Moskau hatte eine Verantwortung dafür strikt zurückgewiesen. Außenminister Alexander Schallenberg (ÖVP) hatte am 7. Jänner jedenfalls versichert, dass keine Daten abgesaugt worden seien.

Die futurezone hat inzwischen von einer gut informierten Quelle erfahren, dass bei dem Cyberangriff gezielt nach EU-Policy-Dokumenten gesucht wurde. Das sind Dokumente, in denen es um die Positionen der EU-Kommission, von einzelnen EU-Mitgliedsstaaten oder dem EU-Parlament zu bestimmten Themen geht. Von Interesse für die Angreifer seien demnach vor allem Dokumente, in denen es um die Positionierung Österreichs gegenüber anderen Staaten geht.