© APA/dpa/Silas Stein

Netzpolitik
01/29/2020

Cyberangriff auf das Außenministerium: Hinweise auf das Motiv

Warum wurde das österreichische Außenministerium angegriffen? Auf diese Frage gibt es zumindest erste Hinweise.

von Barbara Wimmer

Am 3. Jänner 2020 entdeckte man im österreichischen Außenministerium einen Cyberangriff auf das IT-System. Die Websites waren nicht betroffen, denn die Angreifer hatten anderes im Visier, wie nun bekannt wird. Es sickerten erste Hinweise auf das Motiv durch: Die futurezone hat von einer gut informierten Quelle erfahren, dass bei dem Cyberangriff gezielt nach EU-Policy-Dokumenten gesucht wurde. Das sind Dokumente, in denen es um die Positionen der EU-Kommission, von einzelnen EU-Mitgliedsstaaten oder dem EU-Parlament zu bestimmten Themen geht. Von Interesse für die Angreifer seien demnach vor allem Dokumente, in denen es um die Positionierung Österreichs gegenüber anderen Staaten geht.

Der Sprecher des Außenministeriums, Peter Guschelbauer, sagte dazu auf Nachfrage: „Ich ersuche um Ihr Verständnis, dass wir zu Täter und Motiv nicht spekulieren können."

Dieser Hinweis, dass es sich bei den für die Angreifer interessanten Daten um EU-Papiere handelt, passt zumindest gut mit den bisherigen Mutmaßungen zusammen. Diese gingen davon aus, dass sich staatliche Akteure in die Systeme einnisten wollten, um den neuen politischen Kurs zu bestimmten außenpolitischen Themen auszuspionieren. Der Angriff erfolgte nämlich nur wenige Tage vor der offiziellen Angelobung von Türkis-Grün.

Staatliche Akteure möglich

Das hinter dem Angriff "staatliche Akteure" stecken, gilt aufgrund der Professionalität und der Größe der Attacke mittlerweile als ziemlich sicher. Am 4. Jänner hatte das Außenministerium den Cyberangriff offiziell bekannt gemacht. Damals hieß es seitens des Ministeriums offiziell: „Aufgrund der Schwere und der Art des Angriffes kann nicht ausgeschlossen werden, dass es sich um einen gezielten Angriff eines staatlichen Akteurs handelt.“

Aus welchem Land diese kommen, ist derzeit noch höchst unsicher. Russland hat einen Angriff heftig dementiert, die Russland-nahe "Turla Group" steht aber durchaus im Verdacht. Sie hat weltweit bereits rund 35 Regierungseinrichtungen, darunter auch Institutionen in Deutschland und anderen EU-Ländern, angegriffen. Die Truppe ist bekannt dafür, sich nach ihrer Entdeckung "heftige Cybergefechte" zu liefern, wie Erich Möchel auf FM4 schreibt, und wird vom russischen Geheimdienst finanziert. Ebenfalls im Spiel ist allerdings die Türkei, wie "Reuters" und die "Wiener Zeitung" unter Berufung auf hochrangige Quellen aus britischen und amerikanischen Sicherheitskreisen berichten. Beide Akteure könnten gleichermaßen Interesse an EU-Dokumenten und der Position Österreichs auf EU-Ebene haben.

Arbeiten laufen auf Hochtouren

An der "Problembehebung", also der Beseitigung der Spionagesoftware, wird übrigens noch gearbeitet. Diese gestaltet sich nicht so einfach, weil die IT-Systeme des Außenministeriums nicht lokal auf einen Raum begrenzt sind, sondern jeder Rechner einzeln geprüft und der Faktenlage entsprechend behandelt werden muss. Dazu hieß es seitens des Außenministeriums gegenüber der futurezone: "Wir können bestätigen, dass die Arbeiten zur Lösung des Problems auf Hochtouren weiterlaufen."