Die IT-Systeme des österreichischen Außenministeriums sind derzeit Ziel eines schwerwiegenden Cyberangriffs. Dies teilten das Außenministerium und das Innenministerium am späten Samstagabend in einer OTS-Aussendung mit. Das Problem sei sehr rasch erkannt und es seien umgehend Gegenmaßnahmen eingeleitet worden. Der Angriff sei aber nach wie vor am Laufen, wie Außenamtssprecher Peter Guschelbauer am Sonntagvormittag mitteilte. Die Dauer sei nicht abschätzbar.

Spekulationen

"Aufgrund der Schwere und der Art des Angriffes kann nicht ausgeschlossen werden, dass es sich um einen gezielten Angriff eines staatlichen Akteurs handelt", nährt die Mitteilung Spekulationen über die Urheberschaft. Wie man zu dieser Einschätzung kommt, wird allerdings nicht näher ausgeführt. Die Ministerien verweisen lediglich recht allgemein darauf, dass in der Vergangenheit bereits einige europäische Länder zum Ziel ähnlicher Attacken geworden sind.

Generell betonen Sicherheitsexperten immer wieder, wie schwer die Zuordnung von Cyberangriffen ist, da es viele Möglichkeiten gibt, die eigene Urheberschaft zu verschleiern und falsche Spuren zu legen. Entsprechend ist es in der Branche üblich, sich mit entsprechenden Aussagen so lange zurückzuhalten, bis man konkrete Belege oder zumindest ein ausreichend dichtes Netz an Hinweisen hat.

Reaktion

Auf Grundlage des Netz- und Informationssystemsicherheitsgesetztes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es in der Stellungnahme. "Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen hundertprozentigen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv."

Viele offene Fragen

Ansonsten gibt man derzeit noch keinerlei Details bekannt, insofern ist auch nicht klar, um welche Art von Angriff es sich überhaupt handelt. Die Palette des Möglichen reicht dabei also von einer simplen "Distributed Denial of Service"-Attacke (DDoS), bei der die System über eine Unzahl an Anfragen in die Knie gezwungen werden, bis zu einem gezielten Einbruchsversuch in die Ministeriums-IT mit dem Ziel der Spionage. Allerdings wäre es bei zweiterem zumindest reichlich ungewöhnlich so einen Vorfall noch während er im Laufen ist, öffentlich zu kommunizieren.

Die Webseite des Außenministeriums scheint jedenfalls nicht von einer DDoS-Attacke betroffen zu sein: sie war in der Nacht auf Sonntag problemlos zu erreichen. Auch das Ministerium selbst betont, dass Dienstleistungen wie etwa Reiseinformationen weiter uneingeschränkt zur Verfügung stehen.

Andere Angriffe

Im September vor der Nationalratswahl hatte die ÖVP einen "sehr gezielten Hackerangriff" auf die Parteizentrale gemeldet. Demnach sollen sich der oder die Hacker am 27. Juli Zugang zu den ÖVP-Systemen verschafft und bis Ende August 1,3 Terabyte Daten "exfiltriert" haben. Eine Spur führte in diesem Fall nach Frankreich: Daten wurden auf einen französischen Server transferiert. Bereits vor der Nationalratswahl 2017 war die ÖVP-Homepage nach einem Hackerangriff kurzzeitig nicht erreichbar.

Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken ("Distributed Denial of Service"). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe "Anonymous" sichtbar. (apo/APA, 4.1.2020)