FILE PHOTO: A computer keyboard lit by a displayed cyber code is seen in this illustration picture

© REUTERS / Kacper Pempel

Netzpolitik
01/30/2020

Cyberangriff auf Ministerium: "Österreich hat alles richtig gemacht"

Selbst ein kleines Land wie Österreich kann Ziel von Angriffen im digitalen Raum werden, so Experten in Wien.

von Barbara Wimmer

Anfang des Jahres hat es mit dem Cyberangriff auf das österreichische Außenministerium auch ein Land erwischt, von dem man bislang dachte, es sei relativ sicher vor Angriffen, sagte John Frank, Vice President von Microsoft und zuständig für EU-Angelegenheiten, im Gespräch mit der futurezone. Auch knapp vier Wochen nach der Entdeckung der Angreifer im Netz des Außenministeriums arbeiten Experten noch immer an der Beseitigung des Problems. Entdeckt wurde der Angriff bereits am 3. Jänner und einen Tag später offiziell gemeldet.

Österreich hat alles richtig gemacht, in dem es öffentlich gemacht hat, angegriffen zu werden“, so der Experte. Eine Mitarbeiterin aus dem Außenministerium hatte erklärt, dass man den Angriff vor allem deshalb gemeldet habe, weil man kurz nach der Entdeckung nicht abschätzen hatte können, ob personenbezogene Daten betroffen waren. Dadurch war man aufgrund der aktuellen Rechtslage bzw. der DSGVO dazu gezwungen, den Angriff bekannt zu geben. Die Angreifer dürften in den Systemen nach Dokumenten zu EU-Positionen gesucht haben, wie gut informierte Quellen der futurezone berichteten.

Angreifer vertreiben braucht Zeit

Dass der Angriff nach wie vor am Laufen sei, sei nichts Ungewöhnliches, sagt der Cyberexperte von Microsoft. Auch nicht, dass die Aufklärung des Vorfalls länger dauert. „Zuerst muss man verstehen, was passiert ist und erst dann kann man sich überlegen, wie man einen Angreifer wieder aus dem Netz bekommt. Das braucht seine Zeit“, so der Experte. John Frank war diese Woche in Wien, um mit dem Innenministerium Gespräche zu führen. Davor hat an der Universität Wien zusammen mit dem Universitätsprofessor Nikolaus Forgó und Wolfang Rosenkranz vom Kuratorium Sicheres Österreich (KSÖ) über Cybersicherheit im digitalen Raum diskutiert.

Generell seien Cyberangriffe auf Nationalstaaten im Steigen, sagt Frank. Was 2007 mit einer Attacke gegen staatliche Organe in Estland begann, habe sich im Laufe der Jahre fortgesetzt. 2017 hätten vor allem Angriffe mit der Schadsoftware WannaCry dominiert, bei der Daten verschlüsselt und von Erpressern für die Freischaltung Geld verlangt worden war. Davon waren neben staatlichen Behörden auch zahlreiche Krankenhäuser, Gemeinden oder Verkehrsbetriebe betroffen.

„2019 hatten wir ähnliche Angriffe auf Behörden und Nationalstaaten“, erklärte Frank. Nur die Schadsoftware habe sich verändert und die Angreifer werden immer frecher, fügt Wolfgang Rosenkranz vom KSÖ hinzu. So würden die Erpresser mittlerweile nach dem Datendiebstahl häufig damit drohen, die gestohlenen Dokumente zu veröffentlichen, sagt der KSÖ-Experte. Rosenkranz spricht sich dafür aus, dass Cyberangriffe deshalb nicht ohne Konsequenzen bleiben dürfen. Zudem sollen Menschen nicht das Vertrauen in Institutionen verlieren, nur weil diese einmal angegriffen wurden. Das würde derzeit viele Firmen davon abhalten, Vorfälle zu veröffentlichen und davon zu lernen.

Bundestrojaner führt zu Kontrollverlust

Doch oft werden Sicherheitslücken monatelang ausgenutzt, bevor sie gemeldet und behoben werden können. „Die NSA hat die Schadsoftware WannaCry bereits früh erkannt und begonnen, sie als Waffe zu benutzen, nachdem sie diese entdeckt hatte. Da bleibt also viel Platz für Verbesserungen beim Vorgehen“, sagte Frank. Bei Microsoft habe man die NSA daher mittlerweile nach den Enthüllungen von Edward Snowden als „fortgeschrittene, andauernde Bedrohung“ (APT), wie es in der Fachsprache genannt wird, eingestuft. Zuletzt hatte allerdings die NSA eine Sicherheitslücke im Windows-Betriebssystem entdeckt und sie nach eigenen Angaben "umgehend" dem Konzern gemeldet. Ergo: Offenbar gibt es hier gerade ein Umdenken bei der NSA.

Wenn nationale Behörden wie die NSA in den USA Schadsoftware und bekannte Sicherheitslücken für ihre Zwecke nutzen, entstehe dadurch eine Destabilisierung, erklärte Frank. Microsoft würde deshalb derartige Maßnahmen klar ablehnen, mit denen Staaten Sicherheitslücken ausnutzen dürfen. So etwas ist auch mit dem Bundestrojaner in Österreich geplant. Dieser wurde zwar im Dezember vom Verfassungsgerichtshof als grundrechtswidrig gekippt, es soll allerdings von Türkis-Grün einen neuen Anlauf geben.

Universitätsprofessor Forgó ortet darin eine große Diskrepanz. Einerseits wolle man als Staat Bürger vor Sicherheitslücken schützen, andererseits wolle man diese selbst schaffen, um Menschen ausspionieren zu können. „Alle Staaten, die Sicherheitslücken zur Spionage ausgenutzt haben, haben über kurz oder lang die Kontrolle darüber verloren. Man muss davon ausgehen, dass das immer passiert“, warnte Frank. Zudem würde kein Staat dazu in der Lage sein, derartige Spionagetools selbst zu entwickeln. Diese würden bei Firmen eingekauft. „Und es gibt keine Garantie dafür, dass die Firma dieselben Tools nicht anderen Staaten ebenfalls andreht“, sagte der Microsoft-Experte. Daher würden staatlich eingekaufte Sicherheitslücken zur weltweiten Cyberunsicherheit beitragen, statt diese zu schützen

Aktion von AKVorrat und Chaos Computer Club Wien

Hackback in Österreich kein Thema

Der Microsoft-Experte plädiert dafür, dass Staaten sich im Cyberraum nicht gegenseitig bekämpfen, sondern gemeinsam daran arbeiten sollten, sich vor Cyberangriffen zu schützen. Ein Grundsatzpapier zu dieser Thematik namens "Paris Call" wurde im November 2018 in Paris verabschiedet. Darin wird es etwa Unternehmen verboten, sich gegen Cyberangriffe aktiv zu wehren und „zurückzuhacken“. Denn auch dies würde für eine Destabilisierung sorgen.

Eine ähnliche Regulierung für Nationalstaaten vermisst man in dem Papier allerdings – was wiederum den weltweiten Cyberkrieg am Laufen halten könnte. In Österreich ist das freilich vorerst kein Thema. Beim Angriff gegen das Außenministerium geht es rein um die Verteidigung der IT-Systeme und der heiklen Daten.