Österreich im Visier: Wie russische Spione und Hacker vorgehen

Wie aktiv Russland im Cyberkrieg und der Spionage ist, wird immer offensichtlicher. Auch in Europa.

Dass Österreich eine Spielwiese für russische Spione ist, ist nicht neu. Russland dürfte spezielles Interesse an österreichischer Technologie haben. So wurde in der Vergangenheit bereits mehrfach beobachtet, dass mutmaßliche Spione wissenschaftliche Veranstaltungen gezielt dazu nutzten, um mit entsprechenden Personen in Kontakt zu treten – und sie möglicherweise sogar anzuwerben.

➤ Mehr lesen: Geheimdienst-Alarm: Russen planen heimische Rettungsdienste lahmzulegen

Wissenschafter, Techniker aber auch hochrangige Beamte dürften als besonders interessante Zielpersonen gelten. Erst werde auffallendes Interesse an der Arbeit des Gegenübers bekundet. Später versucht ein „privates“ Vertrauensverhältnis aufzubauen, um an Informationen zu gelangen.

Zudem versucht man, die Treffen zu nutzen, um Betriebsbesichtigungen in Hochtechnologie-Firmen zu arrangieren. Speziell Verkehrs-, Flug- und Raumfahrttechnik rücken in den Fokus der Spionage. Auch Mitarbeiter der russischen Botschaft in Wien stehen im Verdacht, in Wirklichkeit ganz andere Arbeitsschwerpunkte zu haben.

Spion auf freiem Fuß

Zuletzt hatten mehrere Fälle von enttarnten russischen Spionen in Österreich für Schlagzeilen gesorgt. So wurde ein Ex-Diplomatensohn entlarvt, der jahrelang für den russischen Militärgeheimdienst GRU in Österreich spioniert haben soll. In Haft befindet er sich nicht. Er darf sich vielmehr frei bewegen, wozu auch Reisen ins Ausland zählen. Die Justiz sieht keine Notwendigkeit.

Laut Presse könnte der Fall nun innenpolitisch aufschlagen: Neos-Sicherheitssprecherin Stephanie Krisper will die Causa im nächsten ständigen Unterausschuss des Ausschusses für innere Angelegenheiten im Nationalrat thematisieren.

➤ Mehr lesen: Vor Türkei-Wahl: Geheimdienst warnt vor türkischen Spionen in Österreich

Wie aktiv die Russen aktuell sind, zeigt auch eine Meldung von Freitag. Mit einem Hackerangriff wurden demnach die Websites mehrerer Institutionen in Italien lahmgelegt. Der Hackerangriff richtete sich am Freitag gegen das Industrieministerium in Rom, dessen IT-System zusammenbrach. Die pro-russische Hackergruppe NoName057(16) behauptete, mit einem Cyber-Angriff auf das Portal für die Ausstellung elektronischer Personalausweise des italienischen Innenministeriums das System lahmgelegt zu haben.

Die gängigsten Cyberbedrohungen sind: Bei Ransomware-Angriffen werden Systeme verschlüsselt und für den Zugriff auf Daten eine Lösegeldzahlung verlangt. Ferner der Phishing-Betrug, bei dem gefälschte eMails oder Websites verwendet werden, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, sowie Distributed Denial-of-Service (DDoS)-Angriffe, bei denen eine Website oder ein Netzwerk mit Datenverkehr überflutet und dadurch lahmgelegt wird.