Bei dem Donnerstagfrüh eilig einberufenen Hintergrundgespräch berichtete Ex-Kanzler Sebastian Kurz über den Datendiebstahl. Die Suche nach dem Datenleck begann offenbar, nachdem dem „Standard“ und der Wochenzeitung „Falter“ interne Unterlagen über die Finanzen der ÖVP zugespielt worden waren.
Entdeckt wurde das Datenleck nach Angaben der ÖVP am Dienstag. Laut einem Zwischenbericht der Cyber-Security-Firmen SEC Consult und CyberTrap hat ein Angreifer über einen Webserver der ÖVP Zugriff auf das interne Computernetz erhalten. Mit einem „hochprivilegierten Benutzeraccount“ seien dann zahlreiche Dateien abgezogen worden, darunter offenbar Buchhaltung, Strategiepapiere, Mailverkehr und Wahlkampfunterlagen.
Daten „verfälscht“?
Rasch tauchte, vor allem in den Sozialen Netzwerken, der Verdacht auf, die ÖVP würde Material, das in den nächsten Tagen oder Wochen in den Medien auftauchen und die Partei belasten könnte, gleich präventiv diskreditieren. Kurz sprach auch davon, dass die Daten nicht nur entwendet, sondern auch verfälscht wurden.
ÖVP beklagt Hackerangriff auf Parteizentrale
Zuletzt hatte die ÖVP mit geleakten Interna zu kämpfen, die ihren Weg zu Medien gefunden haben. Die ÖVP sei gehackt worden, berichtet Parteichef Kurz.
Als Beispiel nannte die Partei am Donnerstag 2017 gekaufte Kugelschreiber, die anders verbucht worden seien, als in den vom „Falter“ veröffentlichten Unterlagen. Weitere Beispiele nannte man bisher aber nicht.
ÖVP gibt Ermittlern vollen Datenzugang
Laut ÖVP beginnt das Bundeskriminalamt am Freitag mit den Ermittlungen im Zusammenhang mit dem mutmaßlichen Hackerangriff. „Die Experten des Bundeskriminalamts haben vollen Zugang zu allen Daten, allen Beweisen und allen Informationen in unserer Parteizentrale, die sie für die Aufklärung benötigen“, sagte ÖVP-Generalsekretär Karl Nehammer.
Dem Vernehmen nach hat die Regierung den mutmaßlichen Cyberangriff außerdem beim Ende des Vorjahres eingerichteten Frühwarnsystem der EU gegen mutmaßliche Wahlbeeinflussungsversuche gemeldet. Die Staatsanwaltschaft Wien ermittelt wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem sowie der Datenbeschädigung.
Letzteres, weil die ÖVP behauptet, dass auch Daten manipuliert worden sein sollen. Details dazu hat die Partei bisher nicht bekanntgegeben. Der „Falter“ schloss gegenüber dem ORF aus, dass die ihm zugespielten Unterlagen zuvor manipuliert worden sein könnten.
Kravitz hält sich bedeckt
Cyber-Security-Experte Avi Kravitz von CyberTrap erklärte, dass die mutmaßlichen Angreifer „theoretisch auch in der Lage gewesen wären, Daten zu manipulieren“. Dass tatsächlich Daten manipuliert wurden, sagte er allerdings nicht. Man habe jedenfalls Spuren gefunden, mit denen man die Täter wohl ausfindig machen könne.
Kravitz hielt sich auch laut Ö1-Morgenjournal bedeckt. Er sprach im Ö1-Morgenjournal am Freitag von einem professionellen Hacker. Konkrete Rückschlüsse auf das, was inhaltlich passiert ist könne er derzeit allerdings noch nicht ziehen – Audio dazu in oe1.ORF.at.
Politikberater Hofer: „Handfester Skandal“
Auch Politberater Thomas Hofer beklagte in der ZIB2, dass viele Fragen offen seien. Eines sei allerdings klar: „Es handelt sich jedenfalls um einen handfesten Skandal“, und „amerikanische Zustände“ würden in Österreich Einzug halten, wenn sich erhärte, was die ÖVP berichtet hatte. Wenn es von der ÖVP aber als Ablenkungsmanöver hochgespielt worden sei, was er der Partei aber nicht unterstelle, sei es auch ein Skandal.
Politikberater Thomas Hofer
Wer auch immer hinter den angeblichen Hackerangriffen auf die ÖVP-Zentrale steckt: Ein Einfluss auf den Wahlkampf und damit das Wahlergebnis sei anzunehmen, sagt Politikberater Thomas Hofer.
Sowohl andere Parteien in ihren Reaktionen wie auch sämtliche Pressekommentare verweisen zumindest kurz darauf, dass nicht ganz klar sei, ob die Darstellung der ÖVP so stimme – oder dass zumindest viele Fragen ungeklärt seien, sodass die Einschätzung schwierig sei.
Neuer Tiefpunkt im Wahlkampf
In Zeitungskommentaren hieß es, dass diese unrühmliche Entwicklung eines schmutzigen Wahlkampfs einen neuen Höhepunkt erreicht habe: „Tatsache ist, dass mit kriminellen Methoden versucht wird, in den Wahlkampf einzugreifen und die Bürger und die Politik durch gezielte Veröffentlichungen zu beeinflussen“, hieß es im „Standard“.
Und die „Presse“ kommentierte: Der Angriff „sei der mit Abstand schwerste Übergriff in einem österreichischen Wahlkampf. Und würde es nicht stimmen und sich um eine Inszenierung der ÖVP handeln, wäre es das auch.“ Hofer sagte in der ZIB2, dass mit den Vorgängen die Zukunft der Wahlkämpfe nur angedeutet seien, ein Vorgeschmack, was noch auf Österreich zukomme. Hofer verwies auf die Möglichkeit, selbst Videos so zu manipulieren, dass sie schwer als Fake zu erkennen seien.
Einfluss auf Wahlen
Die ÖVP habe jedenfalls wie im laufenden Wahlkampf schon öfter nun wieder Angriff als die beste Verteidigung gesehen, sagte Politikberater Hofer. Man wolle derjenige sein, der die Erstinformation gibt und damit die Richtung in der Berichterstattung vorzugeben versucht. Einen Einfluss auf den Wahlkampf sieht Hofer ebenfalls: Die ÖVP sei deutlich stärker in der Defensive als 2017, das habe einen Effekt. An den Reaktionen auf den Hackerbericht habe man zudem gesehen, dass bei den Parteien mit der Wahrnehmung gespielt werde. Überhaupt gehe es mittlerweile in der Politik oft nicht so sehr um die Wahrheit, die oft schwierig zu finden sei, sondern um die Wahrnehmung.
ORF-Innenpolitikchef Hans Bürger
Man wisse noch wenig über die Details des Hackerangriffs auf die ÖVP-Parteizentrale, die Affäre könnte aber noch Auswirkungen auf das Wahlergebnis zeigen, sagt ORF-Innenpolitikchef Hans Bürger.
Skepsis in den Sozialen Netzwerken
Genau dieses Spiel mit der Wahrnehmung war auch in den Sozialen Netzwerken zu beobachten. Dort wurde vor allem die Frage gestellt, warum mutmaßliche Angreifer die Daten nach einem Diebstahl noch, wie von der ÖVP vermutet, verfälschen sollten. Als Grund für die Skepsis wurden häufig zwei Pressekonferenzen der vergangenen Monate genannt: jene im Juni, bei der die ÖVP vor angeblich gefälschten Mails warnte – von deren Existenz aber zuvor in der Öffentlichkeit aber niemand gewusst hatte.
Und im Juli berichtete die ÖVP über eine – zuvor weitgehend unbekannte – Website, die rechtsextreme und jenseitige Spinnereien verbreitete. Die Website wurde erst durch die Nennung bekannt. Auch damals wurde kritisiert, dass sich die ÖVP womöglich im Vorhinein wappnet – und noch dazu vielleicht berechtige Kritik mit absurden Anschuldigungen in einen Topf werfe.
Befragte IT-Experten: Informationen plausibel
Allerdings: Von Medien befragte IT-Sicherheitsexperten betonten unisono, dass die Darstellung des Angriffs, soweit die Informationen preisgegeben wurden, plausibel sei. Otmar Lendl vom Computer Emergency Response Team Austria (CERT) sagte im „Standard“, der vorgelegte Zwischenbericht sei „ausgesprochen seriös“. Und die beiden von der ÖVP zugezogenen Firmen seien seriöse Firmen, sagte Michael Veit, Sicherheitsexperte bei der deutschen Niederlassung des britischen IT-Sicherheitsunternehmen Sophos gegenüber dem „Kurier“. Er sieht allerdings Indizien, dass es bei der ÖVP „Versäumnisse in der IT-Security“ gegeben habe.
FPÖ und JETZT berufen Nationalen Sicherheitsrat ein
Die FPÖ und die Liste JETZT wollen indes den mutmaßlichen Hackerangriff auf die ÖVP-Zentrale im Nationalen Sicherheitsrat besprechen. Die FPÖ-Abgeordneten Harald Stefan und Hans-Jörg Jenewein haben Bundeskanzlerin Brigitte Bierlein daher am Freitag aufgefordert, binnen 14 Tagen eine Sitzung einzuberufen. Für die FPÖ ist der Angriff „bereits die zweite schwerwiegende Hackerattacke vor Wahlen in Österreich“. Die erste Attacke sei das „Ibiza-Video“ gewesen, das ebenfalls einen Versuch der Wahlbeeinflussung von außen dargestellt habe, wie ein Parteisprecher auf APA-Nachfrage sagte.
JETZT-Spitzenkandidat Peter Pilz erwartet „einen umfassenden Bericht des Innenministers“. „Cyberangriff oder Vortäuschung eines Cyberangriffs auf eine wahlwerbende Partei im Nationalratswahlkampf 2019“, lautet der Titel des Verlangens von JETZT. Man habe sich auch mit der FPÖ abgesprochen, hieß es.
Das Kanzleramt bestätigte indessen, die Berichte über den mutmaßlichen Cyberangriff auch der EU gemeldet zu haben.