Angeblicher ÖVP-Hack als Wahlkampfmunition

Hacker sollen einen großflächigen Angriff auf die ÖVP durchgeführt haben. Dazu wurde der Bericht eines Sicherheitsunternehmens vorgelegt. DER STANDARD beantwortet Fragen zu dem Vorfall.

Frage: Ist die Attacke bereits vollständig aufgeklärt?

Antwort: Nein. Im Vorfeld des Datenklaus stand laut dem Sicherheitsexperten Avi Kravitz eine Phishing-Attacke auf einen ÖVP-Mitarbeiter. Der Angreifer soll an Zugangsdaten gelangt sein, er konnte einen Administratoren-Account übernehmen. Aufgefallen sei das durch "Anomalien in den IT-Systemen". Im vorgelegten Bericht ist davon die Rede, dass der Unbekannte über einen Webserver Zugriff auf das Netzwerk erhielt und Dateien an eine externe Domain abzog. Genauere Angaben zur Domain gibt es nicht.

An den Angaben der ÖVP zum Hack kamen rasch Zweifel auf.

Frage: Warum wird nicht mehr bekanntgegeben?

Antwort: Eine solche Vorgehensweise ist üblich. Es handelt sich um aktuelle Ermittlungen, an denen auch der Verfassungsschutz beteiligt ist. Da ist es normal, dass keine konkreten Angaben gemacht werden, die einen Hinweis auf den oder die Täter geben – zumal sich diese ersten Informationen im Zuge weiterer Ermittlungen auch als falsch erweisen könnten. Otmar Lendl vom Computer Emergency Response Team Austria (Cert) weist darauf hin, dass das auch bei anderen polizeilichen Ermittlungen so ist. Dennoch entschied sich die ÖVP dazu, den Angriff öffentlich zu machen, bevor Behörden eindeutige Informationen dazu liefern können.

Frage: Die ÖVP will den Hack anhand eines forensischen Zwischenberichts belegen. Wie glaubwürdig ist dieser?

Antwort: Der Cyberangriff wurde von Sec Consult beziehungsweise von dessen Partnerunternehmen Cybertrap untersucht. Die Unternehmen waren für weitere Nachfragen nicht mehr erreichbar. Vom STANDARD befragte Experten sehen keine Unstimmigkeiten an dem Bericht. Lendl bezeichnet den Bericht als "ausgesprochen seriös". Bestätigen kann er ihn aber nicht, das Cert wurde von der ÖVP nicht informiert.

Frage: Schon im Juli beauftragte die ÖVP eine Firma, um ihre Behauptungen zu belegen. Was ist jetzt anders?

Antwort: Damals klagte die Partei über angeblich gefälschte E-Mails von Parteichef Sebastian Kurz. Mit der Überprüfung war das Beratungsunternehmen Deloitte beauftragt worden. Diesem hatte man jedoch nur Screenshots der Mails übermittelt. Eine tatsächliche forensische Untersuchung des konkreten Mailverkehrs war damit nicht möglich. Auch aus diesem Grund kamen aktuell Zweifel auf. In diesem Fall wurde ein forensischer Zwischenbericht vorgelegt. Dieser ist zum aktuellen Zeitpunkt jedoch nicht vollständig, und weiterführende Analysen könnten auch "im Widerspruch zum aktuellen Kenntnisstand stehen", betont Sec Consult.

Frage: Wer sind die mit der Untersuchung beauftragten Firmen?

Antwort: Sec Consult ist ein in mehreren Ländern tätiges Unternehmen im Bereich Cybersicherheit. Zu den Kunden gehören Unternehmen, Behörden und Organisationen aus verschiedenen Bereichen. Cybertrap ist Partner von Sec Consult und unterstützt Firmen dabei, Cyberangriffe zu analysieren und zu verhindern.

Frage: Kann man ihren Einschätzungen vertrauen?

Antwort: Beide Unternehmen gelten in der IT-Security-Branche als ernstzunehmende und seriöse Firmen. Für Lendl war es daher nicht überraschend, dass sie mit der Untersuchung beauftragt wurden.

Frage: Warum gibt es dennoch Kritik an der Vorgehensweise der ÖVP?

Antwort: Sowohl die Grünen als auch die FPÖ fordern in der Sache "volle Transparenz". Problematisch ist etwa, dass der Hack vor der Wahl publik gemacht wurde, ohne mehr über die Hintergründe zu wissen. Es liegt wie erwähnt nur ein Zwischenbericht vor.

Frage: Kommen Cyberangriffe auf Parteien öfter vor?

Antwort: Solche Attacken sind keine Seltenheit, besonders kurz vor Wahlen. Die Website der ÖVP war schon vor der Nationalratswahl 2017 aufgrund eines Angriffs nicht erreichbar. 2016 gab es Attacken auf die Websites des Parlaments und von Ministerien. 2011 waren die Seiten von SPÖ und FPÖ dran. Erst im Mai gab es eine Cyberattacke auf die Stadt Wien. In Deutschland wurden Anfang des Jahres sensible Daten von Politikern veröffentlicht. (Muzayen Al-Youssef, Birgit Riegler, 5.9.2019)

Schon gehört?

Cyberkriminalität wird österreichweit zum Problem

Erst am Montag warnte das Bundeskriminalamt (BK) in einem kurzfristig anberaumten Hintergrundgespräch vor steigender Internetkriminalität. Erste Daten der Kriminalitätsstatistik von Jänner bis Juni 2019 zeigen: Sie steigt heuer schneller als gewohnt. Im ganzen Jahr 2018 wurden knapp 20.000 Delikte angezeigt, allein bis Juni 2019 waren es über 130.000. Weil Kriminalität im Internet ein weiter Begriff ist, wird sie in drei Kategorien unterteilt: Cybercrime im engeren Sinne, Internetbetrug und sonstige Internetkriminalität.

Hackingattacken im großen Stil – egal ob wie zuletzt bei den Büchereien Wien, bei Banken, Unternehmen oder, wie im Fall Sebastian Kurz, bei Parteizentralen – fallen innerhalb der Statistik in die Kategorie Cybercrime im engeren Sinne. Sie werden, so formulierte es Franz Lang, BK-Chef und interimistisch auch Generaldirektor für öffentliche Sicherheit, von "kriminellen Diplomingeneuren" ausgeführt und können massiven Schaden anrichten.

Und: Sie werden häufiger. Das BK betont, dass die frisch veröffentlichten Daten reine Rohdaten seien. Doch hält sich der Trend, wird die Zahl der Delikte im Bereich Cyberkriminalität im engeren Sinne um mehr als 60 Prozent höher sein als im Vorjahr. Im Vergleichszeitraum 2018 gab es 3.070 Anzeigen, heuer waren es schon 2315. Damit ist die Anzahl jetzt schon höher als jede Ganzjahreszahl bis 2015. Noch vor zehn Jahren wurden übrigens im ganzen Jahr nur 345 derartige Delikte angezeigt.

Was Cybercrime sein kann

Einerseits geht es bei Cybercrime im engeren Sinne um Datengewinn – also darum, durch ein Datenleck personenbezogene Daten zu stehlen. So oder anders gewonnene Daten werden, so das BK, im Anschluss meistens im Darknet verkauft, damit ist es ein Leichtes, auf ein fremdes System zuzugreifen. In den Jahren 2018 und 2019 gab es eine "große Anzahl" von Datenlecks, so das BK, "massenhaft" Daten seien so in Umlauf gekommen, die widerrechtlichen Zugriffen durch ebendiese Daten stiegen "massiv" an.

Andererseits umfasst Cybercrime im engeren Sinn aber auch Angriffe auf einzelne Daten oder auf ganze Computersysteme unter der Ausnutzung von Informations- und Kommunikationstechnik. Wurde erst einmal widerrechtlich auf ein System zugegriffen, können Daten mithilfe eines Schadcodes beschädigt oder verschlüsselt und sogar ganze Systeme vom Internet abgeschnitten werden.

Sogenannte Ransomware – Schadsoftware, die unbemerkt auf den Rechner gelangt – würde derzeit verstärkt auftreten, warnte das BK. Im Normalfall gehe es bei solchen Delikten aber um Lösegeldforderungen: Wer zahlt, ist wieder Herr seines Systems. Noch am Montag riet das BK, Ruhe zu bewahren und sich nach einem passenden Entschlüsselungscode zu erkundigen, bevor gezahlt werde. Doch das Problem sei, dass ständig eine neue Generation von Malware, also virtuellen Bedrohungen, im Umlauf sei. Institutionen wie Interpol und Europol kämpfen damit, immer neu gegen sie arbeiten zu müssen. Kaum hat man eine Gegenwaffe, ist ein neuer Code im Umlauf.

Für den Anstieg an internetkriminellen Delikten generell ist jedoch vor allem der zunehmende Internetbetrug verantwortlich. Mit über 8.000 Anzeigen im ersten Halbjahr 2019 gab es 2.000 mehr als im Vergleichszeitraum des Vorjahres. Dieser umfasst Delikte, für die zu begehen man kein ITler sein muss – etwa falsche Gewinnversprechen, umgeleitete Pakete oder das sogenannte Love-Scamming, bei dem erst die große Liebe vorgegaukelt wird, nur um später finanzielle Not vorzutäuschen und das Opfer auszunehmen. (Gabriele Scherndl, 5.9.219)

Frage und Antwort

Angeblicher ÖVP-Hack als Wahlkampfmunition

Forum: 1.228 Postings

Ihre Meinung zählt.