++ THEMENBILD ++ "ÖVP-PARTEIZENTRALE"

© APA/ROBERT JAEGER / ROBERT JAEGER

Netzpolitik
11/13/2019

ÖVP-Hackerangriff: Administratoren wurden ausgesperrt

Eine parlamentarische Anfrage offenbart neue Details zu dem Hackerangriff auf die ÖVP im September.

Der Hackerangriff auf ihre Parteizentrale der ÖVP im Vorfeld der Nationalratswahl wirft auch drei Monate danach immer noch viele Fragen auf. Eine Beantwortung einer parlamentarischen Anfrage der NEOS-Abgeordneten Stephanie Krisper enthält nun Details der Vorfälle von Anfang September.

Demnach wird aktuell gegen "unbekannte Täter" wegen „des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem und der Datenbeschädigung zum Nachteil der ÖVP“ ermittelt.

Die ÖVP selbst übergab dem Bundesministerium für Inneres entsprechende Beweismittel für einen „Hackerangriff“, wie aus den Unterlagen hervorgeht. Den Ermittlern wurde auch Zugriff auf etwaige Protokolldateien und Analysesysteme gewährt, wie es heißt. Ein technischer Experte der Ermittlungsgruppe sei zudem regelmäßig vor Ort und führe Prüfungen durch.

Ausgesperrt

Wie genau der Angriff abgelaufen ist, ist hingegen noch weiterhin unklar. Fest steht lediglich, dass sich ein unbekannter Täter ab dem 27. Juli Zugriff auf das IT-System verschafft haben soll. Jener Täter habe demnach auch „zumindest eine Administrator-Passwortänderung im internen IT-Netzwerk der ÖVP durchgeführt“. Damit sollen berechtigte Administratoren temporär aus der betroffenen EDV-Applikation der ÖVP ausgesperrt worden sein.

Hinweise, dass der Zugriff auf das Intranet der ÖVP im Zusammenhang mit den im Frühjahr dieses Jahres online abrufbaren Log-in Daten mehrerer Politiker steht, gibt es übrigens nicht.

Bekanntes

Weiters wurden Dinge festgestellt, die auch bereits zuvor bekannt waren. So soll es zwischen 30. August 2019 und 1. September 2019 „einen widerrechtlichen Datentransfer größeren Umfangs“ gegeben haben.

463 Gigabyte seien dabei übermittelt und an einen französischen Zielserver übertragen worden. Wer dahintersteckt und welche Daten genau übertragen wurde, sei allerdings noch Gegenstand laufender Ermittlungen.

Bericht von Kravitz

Zuletzt übermittelte die ÖVP den 71-seitigen internen Bericht des IT-Experten Avi Kravitz zu der Causa an die Staatsanwaltschaft Wien. Die Angriffe seien über mehrere Wege über sogenannte Anonymisierungsnetzwerke durchgeführt worden. Details darüber sowie der vollständige Bericht wurden jedoch bislang nicht veröffentlicht.