Cyberangriff auf Außenministerium über E-Mails
Dieser Artikel ist älter als ein Jahr!
Es ist eine bekannte Masche von Cyberkriminellen: Durch das Klicken auf einen Link in E-Mails sollen Menschen dazu bewegt werden, etwas von sich preiszugeben. Oder aber sie werden dazu aufgefordert, eine bestimmte Software runterzuladen. So war es auch im Außenministerium.
Dort versuchten Cyberkriminelle, Mitarbeiter*innen mit dem Klicken auf Links in Mails dazu zu bewegen, eine Software runterzuladen, die sich im IT-Netzwerk des Ministeriums einnisten sollte. Das bestätigte das Ministerium am Donnerstag gegenüber der APA.
Mehr als nur das Wiener Büro betroffen
Betroffen seien die Zentrale in Wien wie auch Vertretungen im Ausland gewesen, heißt es. Offenbar hatten auch tatsächlich Mitarbeiter auf den Link draufgeklickt, denn das Außenministerium vermeldet: "Die Versuche wurden aber von den Sicherheitssystemen binnen kürzester Zeit erkannt und die Schadsoftware konnte keine Auswirkungen entfalten."
Das Ministerium machte keine Angaben darüber, welche Akteur*innen hinter den Cyberattacken vermutet werden. Als erstes hatte "ZackZack" von dem Vorfall berichtet und Parallelen gezogen zu dem Cyberangriff auf das Außenministerium, den es Anfang 2020 gegeben hatte. Dieser hatte damals erst nach Wochen beendet werden können. Damals vermutete man einen "staatlichen Akteur" dahinter, konkret führte der Verdacht nach Russland.
Ausspähung von Informationen und Zerstörung des Netzwerks
Laut einer internen Mail von Generalsekretär Peter Launsky-Tieffenthal reicht dieses Mal der Cyberangriff "von der versuchten Ausspähung nicht öffentlicher/klassifizierter Informationen bis hin zur Zerstörung unseres Netzwerks".
Der Rechnungshof hatte erst vor kurzem kritisiert, dass das Außenministerium, aber auch das Bundeskanzleramt, das Verteidigungs- und das Innenministeriums nicht ausreichend auf Cyberangriffe vorbereitet seien. Es fehle an Krisen-, Kontinuitäts- und Einsatzplänen, zudem müsse ein Lagezentrum zur Bearbeitung von Notfällen geschaffen werden, bemängelte der RH in seinem Bericht, der am 22. April veröffentlicht worden war.
Das Außenministerium teilte zu seinen Sicherheitskonzepten nun mit: "Das BMEIA setzt laufend technische Verbesserungsmaßnahmen, als auch Maßnahmen, um präventiv das Bewusstsein aller Nutzer*innen zu schärfen. Weitere Sicherheitskonzepte sind in Ausarbeitung und Umsetzung."
Kommentare