© Getty Images/iStockphoto/ipopba/iStockphoto

Politik Inland
01/06/2020

Cyberangriff auf Außenministerium läuft noch immer

In der Nacht auf Sonntag hat das Außenministerium erstmals vom "schwerwiegenden Angriff" auf seine IT-Systeme berichtet.

Der Cyberangriff auf die IT-Systeme des Außenministeriums war auch am Dreikönigstag noch nicht vorbei. Die Attacken laufen weiter, ebenso die technischen Gegenmaßnahmen, in die auch Spezialisten des Innenministeriums eingebunden sind, sagte Außenamtssprecher Peter Guschelbauer am Montagvormittag auf Anfrage der APA. Die Dauer sei weiterhin nicht abschätzbar.

Aufgrund der Schwere und der Art des Angriffs liege die Vermutung nahe, dass ein "staatlicher Akteur" dahinter stecke. Die in Medien geäußerte Vermutung, dass es sich dabei um Russland handeln könnte, ist nicht bestätigt.

Technische Details des Angriffs und der dadurch entstandenen Probleme werden vom Außenministerium aus taktischen Gründen weiterhin nicht mitgeteilt. Deshalb könne man auch noch nicht sagen, ob Daten gestohlen oder verändert wurden. Die Webseite des Ministeriums ist nicht betroffen, sondern nur die internen Computersysteme.

Das Außenministerium hatte in der Nacht auf Sonntag den "schwerwiegenden Angriff" auf seine IT-Systeme bekannt gegeben und mitgeteilt, dass das Problem sehr rasch erkannt und umgehend technische Gegenmaßnahmen eingeleitet worden seien. Auf Grundlage des Netz- und Informationssystemsicherheitsgesetzes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es.

Hackerangriffe auf Politiker und Parteien keine Seltenheit

Hackerangriffe wie jene auf das Außenministerium sind, wenngleich ein eher junges Phänomen, international keine Seltenheit mehr. Laut Experten werden sie teilweise durch Leichtsinn - wenn etwa gleiche Passwörter für mehrere Dienste oder unverschlüsselte Services verwendet werden - ermöglicht. Oft sind aber auch sensible Computernetzwerke unzureichend geschützt.

In vielen Fällen vermuten die betroffenen Staaten ausländische Geheimdienste bzw. "staatliche Akteure" hinter den Attacken, gerne werden Russland und China genannt. Insbesondere vor Wahlen sind neben Cyberangriffen auch Fake News und Meinungskampagnen ein großes Thema. Auch hier ist Russland immer wieder unter den Verdächtigen.

Im Folgenden ein Überblick über Attacken der vergangenen Jahre in ausgewählten Ländern:

ÖSTERREICH

Im September 2019 vor der Nationalratswahl hatte die ÖVP einen "sehr gezielten Hackerangriff" auf die Parteizentrale gemeldet. Demnach sollen sich der oder die Hacker am 27. Juli Zugang zu den ÖVP-Systemen verschafft und bis Ende August 1,3 Terabyte Daten "exfiltriert" haben. Eine Spur führte in diesem Fall nach Frankreich: Daten wurden auf einen französischen Server transferiert. Bereits vor der Nationalratswahl 2017 war die ÖVP-Homepage nach einem Hackerangriff kurzzeitig nicht erreichbar.

Im Jahr davor wurden in Österreich die Websites des Parlaments und verschiedener Ministerien Opfer sogenannter DDoS-Attacken ("Distributed Denial of Service"). Dabei werden Websites oder Programme mit so vielen Anfragen überschüttet, bis die Dienste schließlich ausfallen. Im Juli 2011 wurden die Homepages von SPÖ und FPÖ von Hackern attackiert. Statt der Startseite war über Stunden das Logo der Hackergruppe "Anonymous" sichtbar.

AUSTRALIEN

Nur wenige Wochen vor der Parlamentswahl wurden im Februar 2019 drei der wichtigsten Parteien Australiens sowie das Parlaments von Hackern angegriffen. Experten gehen davon aus, dass nur ein fähiger staatlicher Akteur hinter dem Angriffsversuch stecken kann. Als Hauptverdächtiger wurde China genannt, aber auch eine Täterschaft Russlands wurde nicht ausgeschlossen.

DEUTSCHLAND

Anfang des Jahres 2019 sorgte ein groß angelegter Hackerangriff in Deutschland für Aufregung. Über Twitter wurden massenhaft sensible Daten von Prominenten und Politikern aller im Bundestag vertretenen Parteien - außer der rechtspopulistischen AfD - veröffentlicht.

Bereits 2015, 2016 und 2018 wurden Seiten des Deutschen Bundestags, die CDU-Zentrale in Berlin bzw. das Datennetz der deutschen Regierung gehackt, Mitglieder der Sofacy-Gruppe (auch unter dem Namen APT28 oder Fancy Bear bekannt) werden dahinter vermutet. Experten glauben, dass die Angriffe von staatlichen Stellen in Russland gesteuert wurden.

FRANKREICH

Kurz vor der Präsidentenwahl in Frankreich 2017 kam es zu einem Hackerangriff auf das Lager von Emmanuel Macron. Zahlreiche interne Dokumente des Wahlkampfteams von "En Marche!" wurden ins Internet gestellt. Die gestohlenen Daten wurden insbesondere von extrem rechten US-Aktivisten und der Plattform WikiLeaks verbreitet. Wer hinter dem Angriff steckt, ist aber noch nicht geklärt.

Im gleichen Jahr wurden etwa 100 Cyberattacken auf das Verteidigungsministerium in Paris verübt. 2018 erbeuteten Hacker bei einem französischen Bauunternehmen Dokumente zu Atomanlagen, Gefängnissen und Straßenbahnnetzen.

LETTLAND

Ein Hackerangriff am Tag der Parlamentswahl in Lettland sorgte im Oktober 2018 für Aufregung in dem baltischen Land. Den Nutzern eines beliebten Online-Netzwerkes wurden eine prorussische Botschaft und Fotos russischer Soldaten gezeigt. Zuvor soll es auch Angriffe auf mehrere Ministerien und andere staatliche Institutionen - teilweise über Jahre hinweg - gegeben haben. Riga macht Russland dafür verantwortlich.

TSCHECHIEN

Auch das tschechische Außenministerium wurde wiederholt Ziel eines Hackerangriffs. Das Amt für Cybersicherheit in Prag vermutete dahinter eine fremde Staatsmacht. Über ein Jahr lang sollen 2016/207 Tausende Dokumente und E-Mails geleakt worden sein.

SLOWAKEI

Im Oktober 2018 wurde auch das slowakische Außenministerium Opfer einer umfangreichen Cyberattacke. Der Angriff sei "vom Ausland aktiviert" worden, meinte Ministerpräsident Peter Pellegrini damals. 2014, nur wenige Stunden vor der entscheidenden Präsidentenstichwahl, war die offizielle Website des Kandidaten Robert Fico zur Zielscheibe eines Hackerangriffes geworden.

SPANIEN

Das Intranet des spanischen Verteidigungsministeriums wurde im März 2019 von Hackern angegriffen. Hinter der komplexen Attacke soll ein ausländischer Staat stecken.

UKRAINE

Vor allem vor der Präsidentenwahl 2019 gab es nach Angaben des ukrainischen Geheimdienstes zahlreiche Hackerangriffe auf ukrainische Behörden und Ministerien. Experten zufolge hatte Russland seit längerer Zeit versucht, Einfluss auf das Wahlergebnis zu nehmen. Moskau weist den Vorwurf der versuchten Wahlmanipulation zurück.

USA

Die USA beschuldigen Russland, durch Cyberangriffe und Propaganda Einfluss auf die Präsidentenwahl 2016 genommen zu haben. Die Vorfälle führten zu einer diplomatischen Eiszeit zwischen Washington und Moskau. WikiLeaks-Veröffentlichungen hatten Donald Trumps demokratischer Rivalin Hillary Clinton vor der Wahl schwer zugesetzt. Später wurde Robert Mueller als US-Sonderermittler eingesetzt, um mögliche Verbindungen Trumps bzw. seines Teams zu russischen Stellen zu untersuchen. Nach jahrelangen Untersuchungen hielt Mueller kürzlich fest, dass es zwar Kontakte Russlands mit dem Trump-Lager gab. Es gibt aber keine Beweise für eine Straftat.

Im Jänner 2015 verschafften sich Hacker Zugang zum Twitter- und YouTube-Konto des US-Zentralkommandos Centcom mit Sitz in Tampa (Florida). Centcom koordinierte unter anderem die Luftschläge gegen die Terrormiliz "Islamischer Staat" (IS). 2012 legten Hacker für mehrere Stunden die Website des US-Geheimdienstes CIA lahm.

Wegen "Hackerangriffen" wurde auch der Gründer der Aufdeckerplattform WikiLeaks, Julian Assange, in den USA angeklagt. Ihm wird zur Last gelegt, 2010 Regierungscomputer attackiert und geheime Dokumente von US-Militärrechnern heruntergeladen zu haben.

Auch Frimen, Banken und Internationale Organisationen sind immer wieder Opfer von Hackerangriffen. Erst Mitte August 2019 gelang es Hackern, Schadsoftware in die Netzwerke der Europäischen Zentralbank (EZB) einzuschleusen. Ein im Oktober 2018 vereitelter Hackerangriff auf die Organisation für das Verbot Chemischer Waffen (OPCW) in Den Haag brachte Russland international an den Pranger.

Ende 2018 wurden der Hotelkette Marriott Daten von bis zu einer halben Milliarde Gäste der Tochtermarke Starwood gestohlen - einer der größten Hackerangriffe der Geschichte. Im Mai 2017 legte ein Angriff weltweit Computer lahm - der Automobilkonzern Renault musste Werke schließen, die Deutsche Bahn, der spanische Telefon-Riese Telefonica sowie Ministerien, Banken und Eisenbahn in Russland waren betroffen. Europol spricht von einem Hackerangriff "beispiellosen Ausmaßes".

Ende 2016 wurde die in Wien ansässige Organisation für Sicherheit und Zusammenarbeit (OSZE) Opfer eines "groß angelegten Hackerangriffes", laut Medienberichten steckte auch hier das russische Hackerkollektiv APT28 hinter der Attacke. Im März 2014 wurden mehrere Internetseiten der NATO stundenlang durch Hackerangriffe lahmgelegt. 2011 wurde der Internationale Währungsfonds (IWF) Opfer einer Cyberattacke. Ebenfalls 2014 wurden beim Internet-Riesen Yahoo bei einem Hackerangriff Daten von mindestens 500 Millionen Nutzern erbeutet.