SPÖ meldet Hacker-Angriff auf Mailserver

Nach der ÖVP meldet nun auch die SPÖ Wien einen Hackerangriff. In einer Presseausendung heißt es "Eine Prüfung der Verbindungsdaten zu einem Mailserver der SPÖ Wien ergab am 19.11.2019, dass es zu unberechtigten Zugriffen auf insgesamt 34 Postfächer gekommen war. Alle Betroffenen wurden informiert."

Unklar ist, wer genau betroffen ist und ob unter Umständen heikle Daten entwendet wurden. Ausgeschlossen wurde allerdings, dass die Postfächer von Mitgliedern der Wiener Stadtregierung gehackt wurden. Es gehe vorrangig um "Mitarbeiter und Funktionäre" der Wiener Roten. Wer hinter dem Angriff steht, liegt laut Novak im Dunkeln: "Die Angreifer sind nicht mit uns in Kontakt getreten."

Anonymer Hinweis

Man wisse auch nicht, wer hinter dem anonymen Hinweis steckt, durch den die Partei überhaupt erst auf den Vorfall - der am vergangenen 19. November zweifelsfrei bestätigt werden konnte - aufmerksam wurde. Unmittelbar danach seien Sofortmaßnahmen wie Passwortschutz gesetzt worden, um weiteren Schaden zu vermeiden. Der erste Angriff soll am 8. August stattgefunden haben, sagte SP-Landesparteisekretärin Barbara Novak während der Pressekonferenz am Montag. Dass die weitere unrechtmäßige Einsichtnahme über einen so langen Zeitraum dauern konnte, wurde heute damit erklärt, dass die ersten Zugriffe "sehr vorsichtig und langsam" und insofern schwer zu erkennen gewesen seien.

Fest stehe, dass Dateien eingesehen und vermutlich auch entwendet worden seien, sagte Novak. Über konkrete Inhalte oder Umfang des mutmaßlichen Hacks gebe es aber noch keine Informationen: "Aus jetziger Sicht sind auch keine weiteren Systeme oder Infrastrukturen betroffen." Bei den Zugriffen sei aber kein systematisches Muster, etwa in Bezug auf die rote Organisationsstruktur, zu erkennen.

Die Sache wird jedenfalls sowohl bei der Staatsanwaltschaft als auch bei der Datenschutzbehörde angezeigt. Wann die Wiener SPÖ mit neuen Erkenntnissen in der Causa rechnet, ließ die Landesparteisekretärin offen: "Wir haben keine besonders großen Erfahrungen mit Ermittlungen im Cybercrime-Bereich." Laut Novak könnte es auch sein, dass "die Spur wohl nicht bis zum Ende verfolgbar" sein werde.

Unsichere IT-Systeme

Nachdem der Hacker-Angriff auf die ÖVP bekannt wurde, hatte die SEC-Research GmbH die IT-Systeme der Parteien auf ihre Sicherheit geprüft. Das System der SPÖ wies damals die größten Sicherheitslücken auf. Im Gespräch mit der futurezone sagte der Sicherheitsforscher Sebastian Bicchi, die SPÖ verwende "jede Menge Altsysteme und verwaiste Systeme." Ein Nachbessern sei notwendig. Ob die SPÖ seither ihr System überarbeitet hat, ist derzeit unklar.