Sonntag, 05. Januar 2020

Schwerwiegender Cyberangriff auf Außenministerium

Die IT-Systeme des Außenministeriums sind derzeit Ziel eines schwerwiegenden Cyberangriffs. Das Problem sei sehr rasch erkannt und es seien umgehend technische Gegenmaßnahmen eingeleitet worden, teilten das Außenministerium und das Innenministerium am späten Samstagabend in einer OTS-Aussendung mit. „Der Angriff läuft noch“, bestätigte Außenamtssprecher Peter Guschelbauer der APA.

Cyber-Attacke auf Außenministerium wurde rasch erkannt.
Cyber-Attacke auf Außenministerium wurde rasch erkannt. - Foto: © APA (dpa/Symbolbild) / Felix Kästle

„Aufgrund der Schwere und der Art des Angriffes wird vermutet, dass ein staatlicher Akteur dahintersteckt.“ In der Vergangenheit seien bereits einige europäische Länder zum Ziel ähnlicher Attacken geworden.

Auf Grundlage des Netz- und Informationssystemsicherheitsgesetztes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es in der Stellungnahme. „Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen 100%-igen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv.“

Dienstleistungen wie beispielsweise Reiseinformationen stehen auf der Website des Ministeriums unter https://www.bmeia.gv.at/ derzeit uneingeschränkt zur Verfügung.

Hackerangriffe sind international keine Seltenheit mehr. In der jüngeren Vergangenheit wurden auch öffentliche Institutionen und Firmen in einigen europäische Länder zum Ziel solcher Attacken. Laut Experten werden sie teilweise durch Leichtsinn - wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden - ermöglicht. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.

In vielen Fällen - wie nun auch im Fall des Außenamts - vermuten die betroffenen Staaten ausländische Geheimdienste bzw. „staatliche Akteure“ hinter den Attacken, gerne werden Russland und China genannt. Insbesondere vor Wahlen sind neben Cyberangriffen auch Fake News und Meinungskampagnen ein großes Thema. Auch hier ist Russland immer wieder unter den Verdächtigen.

Im September vor der Nationalratswahl hatte die ÖVP einen „sehr gezielten Hackerangriff“ auf die Parteizentrale gemeldet. Demnach sollen sich der oder die Hacker am 27. Juli Zugang zu den ÖVP-Systemen verschafft und bis Ende August 1,3 Terabyte Daten „exfiltriert“ haben. Eine Spur führte in diesem Fall nach Frankreich: Daten wurden auf einen französischen Server transferiert. Bereits vor der Nationalratswahl 2017 war die ÖVP-Homepage nach einem Hackerangriff kurzzeitig nicht erreichbar.

Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken („Distributed Denial of Service“). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe „Anonymous“ sichtbar.

apa