Innenministerium gehackt: Spur dürfte nach China führen

Vor mehreren Wochen ist ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen eMail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.

Rund 100 der etwa 60.000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte laut BMI grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.

Innenminister Gerhard Karner (ÖVP) sprach bei einer Pressekonferenz mit Staatssekretär Jörg Leichtfried (SPÖ) von einem "gezielten und hochprofessionellen" Cyberangriff. Das Wichtigste sei für das BMI, dass "die Erfüllung der polizeilichen Kernaufgaben zu keinem Zeitpunkt nur irgendwie beeinträchtigt war", sagt Karner.

Polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgern waren laut BMI von dem Cyberangriff nicht betroffen. Es wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.

Spur dürfte nach China führen

Die IT-Systeme würden nach wie vor bereinigt und gesichert, der Angriff analysiert, so Karner. Zum jetzigen Zeitpunkt wolle er in keine Richtung spekulieren, aber: "Staatliche wie auch halbstaatliche Akteure bedienen sich dieser Systematik, wie sie hier von den Expertinnen und Experten erkannt wurde." Nähere Details wollte das Ministerium auf KURIER-Anfrage vorerst nicht nennen. Die Direktion Staatsschutz und Nachrichtendienst (DSN) war laut Leichtfried vom Angriff nicht betroffen. 

Die Spur könnte allerdings nach China führen. Laut diversen Medienberichten haben westliche Nachrichtendienste und Sicherheitsbehörden kürzlich vor Hackerangriffen durch chinesische Geheimdienste gewarnt. Ziel der Attacken, die sich auf Telekommunikationsunternehmen und Internetdienstanbieter fokussieren, sei es, die Betroffenen überwachen zu können, heißt es in einem Bericht von 22 Behörden - darunter das FBI und der deutsche Verfassungsschutz. 

Wegen der Bereinigung der System kann es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann - insbesondere was den angesprochenen externen eMail-Verkehr betrifft. Auch die Presseaussendungen der Polizei konnten am Samstag nicht per Mail verschickt werden.

Anfang 2020 war das Außenministerium Ziel eines schwerwiegenden Cyberangriffs, der erst nach Wochen beendet werden konnte. 

"Nach dem Desaster im Außenministerium beweist nun auch ausgerechnet das Innenministerium, dass es seine Hausaufgaben nicht gemacht hat", empörte sich FPÖ-Sicherheitssprecher Gernot Darmann per Aussendung. Der Vorfall sei ein "erschütterndes Zeugnis des Totalversagens Karners in Sachen Cybersicherheit". Problematisch sei auch, dass der Angriff erst jetzt kommuniziert wurde, so Darmann.