++ THEMENBILD ++ ÖVP / NEUE VOLKSPARTEI

© APA/ROLAND SCHLAGER / ROLAND SCHLAGER

Netzpolitik
10/03/2019

ÖVP-Hack: Ermittlungen werfen neue Fragen auf

Die ÖVP beklagte, ein Hacker habe 1,3 Terabyte Daten abgegriffen. Die Spur führt zu 463 GB großen Daten in Frankreich.

von Barbara Wimmer

Nachdem "Standard" und "Falter" interne Unterlagen über die Parteifinanzen der ÖVP zugespielt wurden, hatte Sebastian Kurz einen Tag danach, am 5. September, einen „großangelegten Hackerangriff“ auf die Server der Volkspartei vermeldet. Die Behörden waren damals gleichzeitig mit den Medien über den Fall informiert worden.

Komprimierte Daten in Frankreich

Seither ermitteln sie. Weil die erste Spur ins Ausland führt und ein Rechtshilfeersuchen gestellt werden musste, dauern diese Ermittlungen an. Konkret führt die Spur zu einem französischen Server, auf dem 463 GB an Daten in komprimierten Dateien abgelegt worden waren. Diese Zahl wurde seitens des Bundeskriminalamts gegenüber der futurezone bestätigt.

Dieser Aspekt ist insofern spannend, als dass bisher andere Zahlen über die tatsächliche Menge an gestohlenen Daten, die auf französische Server transferiert worden sind, kolportiert worden waren. Insgesamt war die Rede von 1,3 Terabyte, die der IT-Experte Avi Kravitz von Cybertrap als gestohlen identifiziert hatte. Dieser darf über die Details nicht öffentlich sprechen, da nun von offizieller Seite ermittelt wird, hat sich jedoch bei der futurezone rückgemeldet.

Das Bundeskriminalamt wollte diese Zahlendiskrepanz nicht kommentieren. Doch was bedeutet das jetzt? Nach Rücksprache mit unabhängigen IT-Experten ist es theoretisch technisch möglich, Dateien so stark zu komprimieren, dass 1,3 Terabyte auf 463 GB verkleinert werden – allerdings nur, wenn es sich um Textdateien handelt. Nur diese kann man so stark verkleinern, dass sie nur noch etwa 30 Prozent des ursprünglichen Platzes einnehmen. Bei Bild- und Audio-Dateien ist dies nicht möglich.

Gemacht wird so etwas normalerweise, um Upload- und Download-Prozesse zu beschleunigen. Im konkreten Fall kann es gemacht worden sein, um nicht zu sehr aufzufallen. Denn laut bisher veröffentlichten Informationen sollen die Daten über einen längeren Zeitraum und weitaus langsamer als möglich hochgeladen worden sein. Damit wollte der Angreifer vermutlich vermeiden, entdeckt zu werden. Auch das Bundeskriminalamt bestätigt, dass die Dateien in mehreren Tranchen auf die Server in Frankreich transferiert worden waren.

Unklar, wie lange es dauern wird

Die Daten auf dem Server seien eingefroren worden, heißt es weiters seitens des Bundeskriminalamts. Das bedeutet übersetzt, dass sie nun nicht mehr von den mutmaßlichen Angreifern verwendet werden können. Das Rechtshilfeersuchen bei den französischen Behörden sei gestellt, aber ermittelt werde in Österreich, so das Bundeskriminalamt.

In die Ermittlungen involviert ist neben des hauseigenen Cyber Crime Competence Center (C4) auch das Cyber-Security-Center (CSC) des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT). Auch die Staatsanwaltschaft Wien bestätigte, dass die Ermittlungen aufgrund des Auslandsbezugs etwas länger dauern werden. Man könne derzeit noch keinen Zeithorizont sagen.

Die ÖVP hofft weiterhin auf „volle Aufklärung“ und verweist auf die Behörden. Laut der ÖVP führt die Spur von Frankreich allerdings wieder nach Wien zurück: Innen- und Justizminister sollen „eine Spur zu einem Verdächtigen in Wien bestätigt haben“, heißt es seitens der ÖVP auf Anfrage der futurezone. Die ÖVP bezieht sich damit auf eine Aussage von Justizminister Clemens Jabloner im Nationalrat. Laut den Informationen des Justizministers hatte sich ein Unbekannter in Wien Zugang zu den Daten der ÖVP verschafft. Die Identifizierung der verdächtigen Person sei laut Jabloner „Gegenstand der laufenden Ermittlungen“. Das Bundeskriminalamt wollte gegenüber der futurezone nicht bestätigen, dass die Spur von Frankreich nach Wien zurückführe.

E-Mail-Affäre und Hack hängen nicht zusammen

Eines konnte der Justizminister aber dezidiert ausschließen: Hacker-Affäre und E-Mail-Affäre hängen nicht zusammen. Es gebe "keine Verbindung", so Jabloner. ÖVP-Chef Sebastian Kurz hatte Mitte Juni in einer kurzfristig einberufenen Pressekonferenz beklagt, dass gefälschte E-Mails in Umlauf seien, die sowohl ihn selbst als auch den Chef der Wiener Volkspartei, Gernot Blümel, in einen Zusammenhang mit der Entstehung des „Ibiza-Videos“ rücken. Am Donnerstag wurde bekannt, dass die Mailausdrucke gefälscht und das Werk eines mutmaßlichen Betrügers gewesen sein dürften.