Internationale Geheimdienstprofis vom britischen Inlandsgeheimdienst MI5 und vom deutschen Bundesamt für Verfassungsschutz (BfV) haben die Sicherheitsvorkehrungen des österreichischen Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) überprüft und gravierende Mängel festgestellt. Das berichteten gestern die Zeitung „Östereich“ und Ö1 – Audio dazu in oe1.ORF.at
Das vom Berner Club, einer Verbindung aller wichtigen Nachrichtendienste Europas, in Auftrag gegebene „Security assessment of BVT“ vom Anfang des Jahres stellte gleich mehrere Sicherheitsrisiken fest. So sollte das IT-System des BVT im Level „confidential“ oder höher ausgelegt sein. „Das ist aber nicht beim BVT der Fall, das ist ein ernster Mangel“, kritisieren die Experten.
Leichtes Spiel für Hacker?
Weiters sei das IT-System des BVT nicht für die Verarbeitung und Speicherung von vertraulicher Information ausgelegt. Und die EDV sei mit dem Internet verknüpft. Diese Sicherheitslücke erhöhe die Bedrohung, dass geheime Informationen des Berner Clubs auch an Terroristen gehen könnten: Hacker könnten aktuell über das BVT-System sogar in „Poseidon“, in das IT-Netzwerk des Berner Clubs, eindringen, heißt es laut den Berichten in der Analyse.
Das BVT erlaube außerdem allen Mitarbeitern die Mitnahme von Mobiltelefonen oder Laptops in Hochsicherheitszonen der Zentrale, jeder kann Screenshots von Topsecret-Dokumenten machen und in seinen privaten Bereich mitnehmen. Und Österreichs Agenten verwenden noch immer vier Anti-Virus-Programme des russischen Unternehmens Kaspersky. Diese Software sei schon vor Monaten von anderen europäischen Geheimdiensten aus deren EDV entfernt worden: Das Spionage-Risiko sei extrem hoch gewesen.