ÖVP-Chef Sebastian Kurz, ÖVP-Generalsekretär Karl Nehammer und der Cybersecurity-Experte Avi Kravitz informierten Donnerstagfrüh in einem kurzfristig angesetzten Hintergrundgespräch über das Ergebnis der Untersuchungen. Fazit: Es habe einen großangelegten Hackerangriff und Datenfälschung bei der ÖVP gegeben, es sei ein externer Angriff gewesen, kein Insider oder Maulwurf.
„Es gab einen sehr gezielten Hackerangriff auf die Server der Volkspartei mit dem Ziel, Daten zu entwenden, zu platzieren, zu manipulieren und zu verfälschen. Das ist nicht nur ein Angriff auf die Volkspartei, sondern auch ein Angriff auf das demokratische System“, sagte Kurz. Die ÖVP hat inzwischen den Verfassungsschutz informiert.
CyberTrap: Dauer von mehreren Wochen
Laut Analysen von Experten für Wirtschafts- und Industriespionage sei der Angriff durch hochversierte Profis erfolgt und habe mehrere Wochen von Ende Juli bis Anfang September gedauert, sagte Kravitz von CyberTrap. Die Hacker seien in der Lage gewesen, Daten abzuziehen, zu löschen, zu manipulieren und auch hinzuzufügen.
Große Datenmengen seien im August auf einen ausländischen Server gezogen worden. Entdeckt worden sei das Datenleck am Dienstag. Laut Kravitz handelt es sich um Profis und keine Anfänger. Das Ziel sei längere Zeit ausgespäht worden. Der oder die Hacker hätten sich Zugriff auf die Infrastruktur der ÖVP verschafft und über eine Art „goldenen Schlüssel“ verfügt. Damit sei es theoretisch auch möglich gewesen, Daten zu manipulieren. Für Kravitz riecht die Sache nach Auftragsarbeit.
Ökonomisches Motiv wird ausgeschlossen
Nach ersten Einschätzungen der ÖVP stecke kein ökonomisches Motiv hinter der Attacke. Es könne nicht ausgeschlossen werden, dass die Auftraggeber aus dem politischen Umfeld kämen oder ausländische Geheimdienste dahinterstünden und der Versuch der Wahlbeeinflussung vorliege. Der Aufwand für einen Hackerangriff dieser Dimension liege im sechsstelligen Bereich.
Der Angriff ist laut Kurz vergleichbar mit jenen auf die Kampagne des französischen Staatspräsidenten Emmanuel Macron und auf den vergangenen US-Wahlkampf. In Österreich habe es bisher im politischen Kontext noch nie eine solche Attacke gegeben, so Kurz. Der ÖVP-Spitzenkandidat stößt sich vor allem an der laut den internen ÖVP-Analysen erfolgten Vermischung von wahren und falschen Materialien. Kurz wies vorsorglich auch gleich zurück, dass es sich bei den am Donnerstag kommunizierten Infos um eine gezielte Inszenierung oder um Wahlkampfstrategie handeln könnte.
Regierungssprecher Winterstein über IT-Sicherheit
Regierungssprecher Alexander Winterstein nannte die Berichte über Hackerangriffe auf die ÖVP besorgniserregend und versicherte, dass die IT-Sicherheit im Bundeskanzleramt rund um die Uhr überwacht wird.
Die Staatsanwaltschaft Wien nahm nach den Berichten der ÖVP bereits von sich aus Ermittlungen auf. Es gehe um den Verdacht des widerrechtlichen Zugriffs auf ein Computersystem (Paragraf 118a StGB) sowie der Datenbeschädigung (Paragraf 126a StGB), sagte ein Sprecher der Staatsanwaltschaft am Donnerstagnachmittag zur APA. Ermittelt wird gegen unbekannte Täter.
Regierungssprecher: Zutiefst besorgniserregend
Regierungssprecher Alexander Winterstein bezeichnete die Berichte der ÖVP über einen Hackerangriff als „zutiefst besorgniserregend“. Abgesehen von der strafrechtlichen Relevanz seien Angriffe auf die IT-Infrastruktur von öffentlichen oder privaten Institutionen „ein Angriff auf die Integrität unserer Demokratie und des Gemeinwesens“, sagte Winterstein am Donnerstag.
Winterstein betonte, keine über die mediale Berichterstattung hinausgehenden Details über den angeblichen Angriff auf die ÖVP-Systeme zu haben. Die Bundesregierung nehme die demokratiepolitischen Implikationen solcher Hackerangriffe sehr ernst. Die für Cybersicherheit zuständigen Stellen der Regierung stünden im regelmäßigen Austausch, um Sicherheit und demokratische Integrität sicherzustellen.
Bürger (ORF) über den kolportierten Hackerangriff
ZIB-Innenpolitikchef Hans Bürger spricht über den seitens der ÖVP georteten Hackerangriff und was dahinterstecken könnte.
FPÖ fordert Transparenz und Aufklärung
FPÖ-Generalsekretär Harald Vilimsky forderte die ÖVP am Donnerstag auf, mit voller Transparenz auf die Behörden zuzugehen und der Staatsanwaltschaft alle Daten umgehend zur Verfügung zu stellen. Zur Klärung der Vorwürfe sei es unbedingt erforderlich, dass die Staatsanwaltschaft die relevanten Daten sichert. „Es braucht eine volle und rasche Aufklärung, auch ob die geleakten Daten stimmen oder nicht. Denn die Bürgerinnen und Bürger haben ein Recht darauf zu erfahren, was in dieser Republik los ist und ob tatsächlich kriminelle Netzwerke hier versuchen, demokratisch gewählte Parteien mit illegalen Aktionen zu schädigen. Die Situation ist ernst und besorgniserregend“, so Vilimsky in einer Aussendung.
Wenn die von der ÖVP behauptete Hackerattacke tatsächlich stimmen sollte, wäre es nach Ansicht Vilimskys „wirklich ein Skandal und besorgniserregend, dass in Österreich nicht linke Parteien mittels illegaler Aktionen beschädigt und vernichtet werden sollen. Nach dem Ibiza-Video wenige Tage vor der EU-Wahl wird jetzt möglicherweise zum zweiten Mal mit einem Riesenaufwand versucht, Wahlen via Medien zu beeinflussen“, so der FPÖ-Generalsekretär.
ÖVP meldet Hackerangriff auf Parteicomputer
Nach einer Überprüfung der Cybersicherheit ortete die ÖVP einen Hackerangriff auf die Computer in der Bundesparteizentrale. Parteichef Kurz zufolge soll die Aktion von externen Personen durchgeführt worden sein.
Grüne: Vorfall aufklären
Die Grünen forderten volle Aufklärung über den möglichen Hackerangriffe auf die ÖVP. „Sollte sich der von der ÖVP behauptete angebliche Hackerangriff als zutreffend herausstellen, dann ist es selbstverständlich Aufgabe der zuständigen Behörden, diesen Vorfall aufzuklären und die Öffentlichkeit rasch über die Ermittlungsergebnisse zu informieren“, sagte der grüne Wahlkampfleiter Thimo Fiesel.
Als interessant bezeichnete Fiesel die bisher fehlende Infragestellung der Echtheit der an die Öffentlichkeit gelangten Unterlagen zur doppelten Buchhaltung seitens der ÖVP. „Eine Partei, die den Kanzleranspruch stellt, kann sich nicht auf vermeintlich schlechte Gesetze zurückziehen, sondern hat auch moralischen Mindeststandards zu genügen“, sagte Fiesel am Donnerstag in einer Aussendung.
„Falter“-Journalistin „nicht zugelassen“
„Was auf keinen Fall geht, ist die Aussperrung kritischer JournalistInnen von ÖVP-Medienterminen“, nahm Fiesel auch Bezug auf die Auswahl von Medienvertretern bei Terminen mit ÖVP-Chef Kurz. Bei der Bekanntgabe der mutmaßlichen Hackerangriffe war eine Vertreterin des „Falter“ abgewiesen worden. Kritischen Fragen auszuweichen, zeuge nicht nur von schlechtem Stil, sondern von mangelndem Demokratieverständnis.
Jeglichem Versuch, die Pressefreiheit einzuschränken, müsse eine Absage erteilt werden. „Die türkise Message-Control sowie die Unterteilung von JournalistInnen und Medien in genehme und ‚unbotmäßige‘ sollte endgültig der Vergangenheit angehören“, sagte Fiesel. Die „Falter“-Journalistin Barbara Toth wurde laut eigenen Angaben auf Twitter zu dem Hintergrundgespräch am Donnerstag über die Cyberattacke nicht zugelassen.
ÖVP: Tagesmedien eingeladen
Die ÖVP begründete das gegenüber der APA damit, dass man nur tagesaktuelle Medien eingeladen habe. Die Wochenzeitung hatte zuvor über jene Unterlagen berichtet, die laut ÖVP angeblich bei einem Cyberangriff aus dem System der Bundespartei entwendet wurden. „Wie immer bei tagesaktuellen Themen waren Tagesmedien eingeladen“, begründete ein Sprecher der ÖVP, warum der „Falter“ nicht zum Medientermin zugelassen wurde. Die Journalistin Toth hatte zuvor kritisiert, dass ihr der Zutritt zum Medienraum von einem ÖVP-Sprecher verwehrt worden war. „Falter“-Chefredakteur Florian Klenk kritisierte via Twitter, dass sein Medium nach Angaben der ÖVP bewusst nicht eingeladen worden sei.
Die anderen, bereits im ÖVP-Medienraum befindlichen Medienvertreter hatten von der Abweisung der „Falter“-Redakteurin nichts bemerkt, weil diese – durch den Tweet eines Journalisten informiert – erst nach Beginn der Veranstaltung bei der ÖVP eingetroffen war.
Presseclub Concordia kritisiert ÖVP scharf
Scharfe Kritik an der Vorgehensweise der Partei übte am Donnerstag der Presseclub Concordia. „Informationsfreiheit ist ein integrierender Bestandteil der Pressefreiheit. Der gezielte Ausschluss von kritischen Journalistinnen und Journalisten von Informationsveranstaltungen ist daher ein demokratiepolitisch höchst bedenklicher Akt“, hieß es in einer Stellungnahme des Presseclubs. Die ÖVP müsse ihre unvertretbare Kommunikationspolitik ändern.
Zwei Leaks in den vergangenen Wochen
In den vergangen Wochen wurden gleich zweimal interne Unterlagen aus der ÖVP-Zentrale in Medien veröffentlicht. Zunächst landete eine Liste von Parteispendern via anonymen Absender im digitalen Briefkasten des „Standard“. Der Veröffentlichung durch die Tageszeitung war die ÖVP zuvorgekommen, indem man die Spenderdaten selbst in einer Aussendung veröffentlichte.
Zuletzt publizierte die Wochenzeitung „Falter“ eine angeblich geheime Buchhaltung der ÖVP, durch die über der Wahlkampfkostenobergrenze liegende Wahlwerbeausgaben im heurigen Jahr verschleiert worden sein sollen. Die ÖVP wies diese Darstellung als falsch zurück und sagte, dass das „Falter“-Dossier teils echte und teils verfälschte Unterlagen enthalte. Wegen des Datenlecks kursierten zuletzt auch Spekulationen über einen Maulwurf in der ÖVP-Parteizentrale.