Die in Wien ansässige Organisation für Sicherheit und Zusammenarbeit (OSZE) ist Opfer eines "großangelegten Hackerangriffes" geworden. Bemerkt wurde die Attacke bereits Anfang November, alle Mitgliedsstaaten – darunter Österreich, das am 1. Jänner den Vorsitz übernimmt – seien informiert worden, sagte eine OSZE-Sprecherin am Mittwoch auf Anfrage.

Die OSZE habe den Vorfall "sehr ernst genommen"

"Der Angriff hat die Sicherheit vertraulicher Daten im OSZE-IT-Netzwerk und die Integrität des IT-Netzwerkes gefährdet", erklärte die Sprecherin. Die OSZE habe den Vorfall "sehr ernst genommen" und mithilfe externer IT-Experten aufgearbeitet. Die Gefahr sei mittlerweile gebannt, und es gebe bisher auch keine Hinweise darauf, "dass Daten aus dem OSZE-Netzwerk geleakt worden sind".

Informationen der französischen Tageszeitung "Le Monde", wonach das russische Hackerkollektiv APT28 hinter dem Angriff vermutet wird, konnte die Sprecherin nicht bestätigen. Man wisse zwar, "aus welcher Richtung" die Attacke gekommen sei, dies bedeute jedoch nicht, dass dort auch die Urheber säßen. Weitere Details wollte die OSZE nicht nennen.

APT28

"Le Monde" hatte unter Verweis auf Informationen "eines westlichen Geheimdienstes" berichtet, dieser vermute APT28 hinter dem Angriff. Das auch unter den Namen "Sofacy Group", "Fancy Bear" oder "Operation Pawn Storm" bekannte Kollektiv soll auch hinter dem Angriff auf Server der US-Demokraten stecken. Mails des Kampagnenleiters der demokratischen Präsidentschaftskandidatin Hillary Clinton wurden daraufhin auf Wikileaks publiziert. Die US-Behörden haben Anfang Oktober Russland der Urheberschaft beschuldigt.

Belege, dass die Autoren Russisch sprechen

Die Abkürzung APT steht für Advanced Persistent Threat (etwa: fortgeschrittene andauernde Bedrohung). Dem Hackerkollektiv werden auch Angriffen gegen die Nato sowie Regierungsstellen und Journalisten in Osteuropa und im Kaukasus zugeschrieben, wenngleich auch hier die Beweise nicht eindeutig sind. Allerdings entsprechen die Zeitstempel in der Schadsoftware, die dabei eingesetzt wurde, den üblichen Arbeitszeiten im europäischen Teil Russlands. Außerdem gibt es Belege dafür, dass die Autoren Russisch sprechen.

Die OSZE bzw. ihre Vorgängerorganisation KSZE wurde während des Kalten Krieges gegründet und war bereits fast in Vergessenheit geraten, bevor sie vor dem Hintergrund des Ukraine-Konflikts wieder an Bedeutung gewann. Aktuell ist die OSZE das einzige Gremium neben der Uno, in dem die Konfliktparteien Ukraine und Russland gemeinsam an einem Tisch sitzen. Beobachter der Organisation sind zudem im Osten der Ukraine im Einsatz, um den mehr als brüchigen Waffenstillstand zu überwachen.

Leaks befürchtet

Ein mögliches Datenleak könnte vor diesem Hintergrund schwerwiegende diplomatische Auswirkungen haben und – je nach Inhalt der veröffentlichten Informationen – die Stellung der Organisation als unparteiischer Beobachter gefährden.

Im Zuge der Enthüllungen von Edward Snowden wurde auch öffentlich, dass die US-amerikanische NSA die OSZE ausspioniert. (red/APA, 28.12.2016)