FILE PHOTO: An illustration picture shows projection of binary code on man holding aptop computer in Warsaw

© REUTERS / Kacper Pempel

Netzpolitik
10/15/2019

Unsichere IT bei Österreichs Parteien: Nur wenig Verbesserungen

Neos, ÖVP und SPÖ haben damit begonnen, ihre IT-Systeme besser abzusichern. Doch fertig ist mit den "Aufräumarbeiten" keine Partei.

von Barbara Wimmer

„Die IT-Sicherheit ist ein wichtiger Faktor. Deshalb wird sie auch regelmäßig überprüft und bei Bedarf adaptiert“, heißt es seitens der SPÖ auf futurezone-Anfrage. „Ich bitte um Verständnis, dass ich darüber hinaus keine weiteren Infos geben kann.“

Diese Antwort kam Wochen nach einer oberflächlichen IT-Sicherheitsanalyse, die der Sicherheitsforscher Sebastian Bicchi, Geschäftsführer und Gründer der Sec-Research GmbH, durchgeführt hatte. Dabei schnitt die SPÖ am schlechtesten ab, weil viele Systeme veraltetet waren. „Im Re-test zeigten sich erste Verbesserungen“, sagte Bicchi. „Der SPÖ steht aber noch eine Menge Arbeit hinsichtlich ihrer IT-Sicherheit bevor. Die ersten Tasks wurden aber augenscheinlich bereits in Angriff genommen“, so der Experte.

Die Antwort der SPÖ lässt nicht darauf schließen, ob diese Arbeit auch tatsächlich in Angriff genommen wird. 

Die Analyse wurde vom Sicherheitsforscher durchgeführt, weil im Wahlkampf der ÖVP-Hack für Aufregung gesorgt hatte. Bei den veralteten Systemen hat die Partei nun offenbar begonnen, nachzubessern. „Der ÖVP steht offenbar noch jede Menge Arbeit bevor, alle Systeme, Prozesse und Mitarbeiter sicher zu bekommen“, sagt Bicchi. Eine futurezone-Anfrage zu der Causa blieb trotz mehrmaliger Nachfrage unbeantwortet. „Ob die Anstrengungen nun weitergeführt werden oder nachlassen werden wir in der Zukunft sehen“, so der Experte.

Neos meldeten sich beim Forscher

Doch auch bei den anderen Parteien fanden sich IT-Sicherheitsmängel. Wie gingen diese damit um? Die Neos waren die erste Partei, die unmittelbar nach Bekanntwerden der Mängel darauf reagiert hat. „Wir waren mit dem Team von SEC Research von Beginn an in Kontakt und haben nach dem Report alles innerhalb einer Woche überprüft und optimiert. Für Neos ist IT-Sicherheit ein permanenter Prozess, der fix in unsere Routinen eingebettet ist und wir arbeiten stetig an der Verbesserung unserer Systeme“, heißt es seitens der Partei.

Die Neos sind auf einem sehr guten Weg, auch die aktive Rückmeldung fiel uns positiv auf. Weitere Maßnahmen sowie Tests werden den Neos jedoch auch nicht erspart bleiben“, sagt Bicchi.

Bei den Grünen konnte der IT-Sicherheitsexperte bisher keine Veränderungen feststellen. „Unser dringender Appell lautet, die Schwachstellen zu beheben“, heißt es.

Nachgefragt bei den Grünen bekam die futurezone folgende Stellungnahme: Die Grünen legen großen Wert auf IT-Sicherheit und eine umfassende Absicherung der eigenen IT-Infrastruktur. Dazu gehören selbstverständlich eine laufende Evaluierung der eigenen Sicherheitskonzepte und das Vornehmen diverser Verbesserungen wie auch umfassende Schulungen und Informationen für die Mitarbeiterinnen und Mitarbeiter, damit auch auf der Ebene der Benutzerinnen und Benutzer ein sicherer Umgang mit dieser IT-Infrastruktur gewährleistet ist. Zur genaueren technischen Ausgestaltung geben wir aus naheliegenden Gründen keine Details bekannt.“

Keine Reaktion seitens der FPÖ

Auch bei der FPÖ konnte der Sicherheitsforscher keinerlei Änderungen am Status quo des letzten Berichts feststellen. Damals schnitt die Partei am zweitbesten ab. „Dass es keine Änderungen gab, lässt die Sicherheit nun im Vergleich zu anderen Parteien und Organisationen, die hier deutlich schneller reagierten, schlechter aussehen“, so Bicchi. Die futurezone bekam trotz mehrfacher Nachfrage keine Antwort.

Fazit

Zusammengefasst lässt sich sagen: Die Neos haben die Analyse sehr ernst genommen und sofort reagiert. ÖVP und SPÖ haben begonnen, ihre IT-Sicherheit zu verbessern. Die Grünen geben an, das Thema sehr ernst zu nehmen, während die FPÖ die Schwachstellen bislang ignoriert.