Das Bundesministerium für Europa, Integration und Äußeres (BMEIA) am Minoritenplatz in Wien
ORF.at/Carina Kainz
„Schwerwiegend“

Cyberangriff auf Außenministerium

Die IT-Systeme des Außenministeriums sind derzeit offenbar Ziel eines „schwerwiegenden“ Cyberangriffs. Der Angriff lief auch am Sonntag weiter, so Außenamtssprecher Peter Guschelbauer. Vonseiten des Ministeriums vermutet man einen Angriff eines „staatlichen Akteurs“.

Die Dauer des Angriffs sei derzeit nicht abschätzbar, so Guschelbauer. Das Problem sei sehr rasch erkannt und es seien umgehend technische Gegenmaßnahmen eingeleitet worden, teilten das Außenministerium und das Innenministerium am späten Samstagabend in einer Presseaussendung mit. „Aufgrund der Schwere und der Art des Angriffes wird vermutet, dass ein staatlicher Akteur dahintersteckt.“ In der Vergangenheit seien bereits einige europäische Länder zum Ziel ähnlicher Attacken geworden.

Welche Systeme genau betroffen sind, ob der Zugriff auf etwaige sensible Daten möglich war und weitere Details wurden bisher nicht genannt. Die Website – kleinere, relativ unkoordinierte Cyberangriffe richten sich oft gegen diese – des Ministeriums war jedenfalls durchgehend erreichbar und war auch am Sonntag zugänglich.

Koordinationsausschuss eingerichtet

Auf Grundlage des Netz- und Informationssystemsicherheitsgesetzes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es in der Stellungnahme. „Trotz aller intensiven Sicherheitsvorkehrungen gibt es gegen Cyberangriffe keinen hundertprozentigen Schutz. Die dafür vorgesehenen staatlichen Schutzmechanismen sind auf allen Ebenen aktiv.“

Großangelegte Cyberangriffe hierzulande selten

Cyberangriffe sind international schon lange keine Seltenheit mehr, auch öffentliche Institutionen und Firmen sind oft Ziele der Attacken. In Österreich wurden auf staatlicher Ebene aber bisher wenige großangelegte Angriffe bekannt.

Im September vor der Nationalratswahl hatte die ÖVP einen „sehr gezielten Hackerangriff“ auf die Parteizentrale gemeldet. Demzufolge sollen sich Angreifer am 27. Juli Zugang zu den ÖVP-Systemen verschafft und bis Ende August 1,3 Terabyte Daten „exfiltriert“ haben. Bereits vor der Nationalratswahl 2017 war die ÖVP-Homepage nach einem Hackerangriff kurzzeitig nicht erreichbar.

Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer von DDoS-Attacken (Distributed Denial of Service). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo des losen Hackerkollektivs „Anonymous“ sichtbar.

Oft „staatliche Akteure“ hinter großen Angriffen vermutet

Expertinnen und Experten sehen Angriffe teilweise durch Leichtsinn ermöglicht: Wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.

In vielen Fällen – wie nun auch im Fall des Außenministeriums – vermuten die betroffenen Staaten ausländische Geheimdienste bzw. „staatliche Akteure“ hinter den Attacken, gerne werden Russland und China genannt. Auch Nordkorea und aktuell etwa auch der Iran werden häufig verdächtigt. Insbesondere vor Wahlen wurden in der Vergangenheit Cyberangriffe öffentlich gemacht.