Hacker publizierten eMails der Polizei

Die Aktion des Internetkollektivs AnonAustria, dem österreichischen Ableger von Anonymus, dürfte Wasser auf die Mühlen von Datenschützern sein. Am Freitag veröffentlichten die Netzaktivisten ihre neueste „Beute“ – einen eMail-Verkehr aus dem Innenministerium und Inhalte aus dem iTunes-Account von ÖVP-Innenministerin Johanna Mikl-Leitner.

Die anonyme Truppe, die mit Datendiebstählen bereits für Schlagzeilen gesorgt hat, inszenierte ihren Clou über den Nachrichtendienst Twitter. Scheibchenweise veröffentlichte sie am Freitagnachmittag Screenshots von eMails der Exekutive. Sie stammen von einem EDV-Mitarbeiter des Innenministeriums, dessen eMail-Konto gehackt worden sein dürfte.

ÖBB-Zugangsdaten

Die Kopie eines seiner eMails an einen Kollegen in einer Landespolizeidirektion enthält auch Zugangsdaten für die „ÖBB-Videoüberwachung“ und den dafür nötigen Link. Die eMail erweckt den Eindruck, als ob die Exekutive einen direkten Zugriff auf die Überwachungskameras der ÖBB hätte. Sowohl die ÖBB als auch das Innenministerium dementierten gestern umgehend. Es habe sich um Erstzugangsdaten für einen Testbetrieb gehandelt, hieß es unisono. Die Idee dahinter: Anstatt angefordertes Videomaterial wie bisher auf externen Festplatten an die Ermittler weiterzugeben, sollen zukünftig die Beamten die Daten von einem Server herunterladen können.

Jedoch würde sich am bestehenden Prozedere nichts ändern, betonte ÖBB-Sprecherin Sonja Horner gegenüber dem KURIER: Voraussetzung für die Weitergabe von Videobändern sei eine „Anordnung zur Beschlagnahmung“ durch eine Staatsanwaltschaft.

Heim-PC gehackt?

Im Innenministerium suchte man am Freitag fieberhaft nach dem Datenleck – und wurde möglicherweise fündig. Auf Anfrage hieß es, dass es sich nicht um einen klassischen Hackerangriff gehandelt habe. „Das Innenministerium wurde nicht gehackt“, erklärte Behördensprecher Karl-Heinz Grundböck. Es könnte allerdings der Heim-PC des Mitarbeiters, der damit auf das System des Innenministeriums zugreifen kann (und darf), ausspioniert worden sein. Derzeit wird in diese Richtung ermittelt. Grundböck: „Dieser eMail-Verkehr betrifft keine sensiblen oder weiterverwertbaren Daten.“

eMails mit brisantem Inhalt wurden bislang nicht veröffentlicht. Freilich: Pikant ist die Causa, denn gerade die Sicherheitsbehörde, die Cybercrime den Kampf angesagt hat (siehe unten) und verstärkt auf Datenbanken zugreifen will, ist nun selbst zum Opfer geworden.

Besser gesagt: Die Ministerin höchstpersönlich. Die Hacker publizierten auch Daten aus ihrem iTunes-Account, etwa ihren Terminplan. „Gut, dass Mikl-Leitner heute beim Medientraining war“, twitterte AnonAustria hämisch. Zu diesen Inhalten könnten die Netzaktivisten über das eMail-Konto des EDV-Beamten gekommen sein, hieß es im Ministerium.

Es war nicht das erste Mal, dass AnonAustria Daten preisgab: GIS, die Tiroler Gebietskrankenkasse sowie Parteien waren bereits betroffen.

Mehr zum Thema auf Futurezone.at

Am 20. März beschloss der Ministerrat die Österreichische Strategie für Cyber-Sicherheit (ÖSCS). Eine entscheidende Rolle darin spielt das Innenministerium. Es soll die wesentlichen Abwehrmaßnahmen gegen Cyber-Angriffe koordinieren – unterstützt vom Verteidigungsministerium. Wenn der Angriff staatsbedrohende Ausmaße annimmt, geht die Kompetenz auf das Verteidigungsministerium über.

Damit sind erstmals nach jahrzehntelangen Diskussionen die Kompetenzen klar verteilt. Die erste staatliche Organisation, die sich ernsthaft mit der Gefahr eines Cyber-Angriffs auseinandersetzte, war das Bundesheer. Im Abwehramt wurde eine Abteilung für IKT-Sicherheit (Informations- und Kommunikationstechnologie) gegründet.

Hackerangriff

Was vorerst eine rein nationale Angelegenheit war, kam im Jahr 2007 ganz oben auf die EU-Agenda. Denn damals sah sich Estland wochenlang einem flächendeckenden Hackerangriff ausgeliefert. Die Computer von Regierungseinrichtungen, politischen Parteien, Banken und Medien wurden lahmgelegt. Vorübergehend waren nicht einmal Banküberweisungen möglich.

Die NATO entwickelte einen Verhaltenskodex für die Kriegsführung im Cyberspace, und errichtete ein Cyber Defence Center. Und die ebenfalls hochgradig alarmierte EU plant eine Stabsstelle für Cyber-Sicherheit, und forderte die Mitgliedstaaten auf, nationale Pendants zu schaffen.

Das Innenministerium begann gewaltig aufzurüsten, und errichtete im Bundeskriminalamt ein Cyber Crime Competence Center. Cyber-Sicherheit gibt es aber nur in Zusammenarbeit mit der Wirtschaft.

Das Bindeglied zu den Unternehmen ist das Kuratorium Sicheres Österreich (KSÖ). Dessen Präsident, Raiffeisenchef Erwin Hameseder, erklärt die Hintergründe: „Wenn heute Angreifer aus dem Internet einem Staat schaden wollen, geht es nicht um Attacken auf Websites von Regierungen, sondern um Angriffe auf strategisch wichtige Infrastruktur wie Energie- und Wasserversorgung, Finanzsysteme oder Telekommunikations-Netzwerke, die sich weitgehend in der Hand privater Unternehmen befindet.“ Diese Betriebe sollen mit Hilfe des Innenministeriums ihre Abwehrsysteme immer am neuesten Stand halten.