Parteien sind leichtes Ziel für Hacker
Eigentlich hätte FPÖ-Chef Heinz-Christian Strache von der Seite lächeln sollen, doch an einem Tag im Sommer 2011 wurden Benutzer der Partei-Homepage von einem geflügelten Pony empfangen. Unter dem Bild waren Nutzerdaten der Website aufgelistet, Hacker der Gruppe Anonymus Austria hatten die komplette Datenbank in Beschlag genommen und Inhalte im Internet hochgeladen. Auch eine Liste mit Telefonnummern von hochrangigen blauen Parteimitgliedern war plötzlich im Web zu finden. SPÖ und die Grünen waren von den Attacken im Netz ebenfalls nicht ausgenommen.
Sechs Jahre später und wenige Wochen vor der Nationalratswahl stellt sich die Frage, ob die Parteien in Sachen Internet-Sicherheit aufgerüstet und aus Fehlern der Vergangenheit gelernt haben? Nein, lautet die niederschmetternde Antwort von Experten. Die, teils sensiblen, digitalen Daten der Parteien sind nach wie vor ungenügend gesichert.
Sicherheitslücken
Markus Robin ist General Manager der SEC Consult, einem der führenden Berater für Informations- und Cyber-Security in Zentraleuropa. Er formuliert die Lage so: "Mir liegen keine Fakten vor, dass sich seit dem Hacker-Angriff 2011 die Qualität der Sicherheitsmaßnahmen signifikant verbessert hätten."
Wie sehr das Sicherheitsbewusstsein der Parteien und ihrer Mitglieder teilweise im Argen liegt, zeigt auch eine Liste von eMail-Adressen und Passwörtern, die in den vergangenen Jahren von Hackern zusammengetragen und im Netz ganz einfach zu finden ist. Eine Mitarbeiterin der Grünen verwendete als Passwort ihren Vornamen, ein Landtagsabgeordneter seinen allseits bekannten Spitznamen plus Geburtsdatum.
Dringenden Handlungsbedarf sehen offenbar auch die Spezialisten im Heeresnachrichtenamt und im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Dieser Tage soll eine Informationsveranstaltung über die Bühne gehen, die eigens für die Parlamentsparteien ins Leben gerufen wurde. "Es geht darum, die Mitarbeiter zu sensibilisieren. Natürlich gibt es keine Programme, die absolut sicher sind. Aber es werden zu viele Fehler gemacht, die für die Hacker in Folge leichtes Spiel bedeuten", sagt ein BVT-Beamter.
Im Innenministerium betont man, dass die Wahl am 15. Oktober in "keiner Weise" Gefahr laufe, von Hackern manipuliert zu werden. "Die Abgabe der Stimmzettel erfolgt händisch und auch die Auszählung kann elektronisch nicht beeinflusst werden", heißt es. Man könne aber, so ein BVT-Mann, froh sein, dass hierzulande nicht das US-amerikanische System der Wahlcomputer zum Einsatz komme. "Da handelt es sich teilweise um Uralt-Computer."