Hacker, cyborg programmer on a computer using internet and programing malware to hack internet users. Green programing code

© Getty Images/iStockphoto/Filograph/istockphoto.com

Cyber-Terror
02/28/2017

Mutmaßlicher Cyber-Terrorist ist auf dem Weg in die Türkei

Angriffe auf Österreich. Unstimmigkeiten zwischen Innenministerium und Verteidigungsministerium wegen angeblichem Datenleck.

von Wilhelm Theuretsbacher, Armin Arbeiter

Der KURIER-Bericht über die Enttarnung jenes Hackers, der die Server des Flughafens Wien, der Nationalbank sowie des Innen- und Außenministeriums angegriffen hatte, hat insbesondere bei US-amerikanischen Medien Interesse gefunden. Wie berichtet, hatte das Heeresnachrichtenamt einen türkischstämmigen Cyber-Aktivisten in den USA als mutmaßlichen Haupttäter der Hackergruppe enttarnt. Er soll die Server sensibler Einrichtungen in Österreich wegen angeblicher "Türkeifeindlichkeit" der Republik angegriffen haben.

Secret Services

Die US-Medien berichten aber auch von Unstimmigkeiten zwischen zwei österreichischen "secret services" wegen einer angeblich zu frühen Preisgabe von Informationen. Gemeint sind damit das Heeresnachrichtenamt des Bundesheeres und das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung des Innenministeriums.

Tatsächlich hatte das Innenministerium die Ermittlungen zum türkischen Cyberangreifer zwar bestätigt. Gleichzeitig beklagte aber der Sprecher des Innenministeriums, Karl-Heinz Grundböck, eine angeblich "frühzeitige Veröffentlichung" . Demnach hätte der Verfassungsschutz noch Zeit für den Nachweis der Tat gegen den Verdächtigen gebraucht. Der unausgesprochene Vorwurf an das Bundesheer: Man hätte dem Verdächtigen durch die Preisgabe von Informationen geholfen, seine Flucht zu planen. Tatsächlich hat aber auch das Bundesheer jede Information zum Fall verweigert. Die lapidare Standardantwort auf Fragen lautete: "Angelegenheiten des militärischen Nachrichtendienstes werden nicht kommentiert." Wobei aber Verteidigungsminister Hans Peter Doskozil hinzufügt, dass er "sehr zufrieden" mit der Arbeit des Heeresnachrichtenamtes sei.

Besondere Warnungen aus Österreich hätte der verdächtige Arslan A. in Bowling Green im US-Bundesstaat Kentucky mit großer Wahrscheinlichkeit aber auch nicht gebraucht. Seit Wochen sind die US-Behörden über die Netz-Umtriebe des Kleinunternehmers aus Bowling Green informiert. Seitdem hat er sein Verhalten merkbar geändert, es deutet vieles auf Rückzug hin.

Drei seiner vier Internet-Profile wurden stillgelegt. Seit am Montag im KURIER der Bericht erschien, hat er wieder ein neues Facebook-Profil. Dort gibt er sich zwar noch immer als Chef einer Firma für Freizeit- und Spaßfahrzeuge in Bowling Green aus, als Wohnort scheint aber plötzlich Ankara auf.

Rückzug

Aber auch der mögliche Umzug in die Türkei scheint schon länger geplant gewesen zu sein. Denn seit mehreren Wochen steht sein Haus in Bowling Green bei einem Immobilienmakler zum Verkauf an – ein Einfamilienhaus mit Doppelgarage, drei Schlafzimmern, zwei Küchen und einem Garten. Um 257.000 US-Dollar kann man es kaufen.

Bowling Green war übrigens erst Anfang Februar weltweit in den Medien. Es ist jener Ort, in dem Kellyanne Conway, die Beraterin von US-Präsident Donald Trump, ein "Massaker" vermutet hatte – das es allerdings genauso wenig gab, wie ein ebenfalls in Schweden vermutetes.

Hacker-Community

Damit ist die Sache für die Sicherheitsdienste aber noch nicht abgeschlossen. Auch auf seinem neuen Facebook-Profil mit 1580 Freunden scheint der Mann weiterhin eine Gefahr für das Netz zu bleiben. In dieser Freundesrunde findet sich eine gewaltige Hacker-Familie. Neben mindestens 15 Einzelpersonen, die sich als professionelle Hacker bezeichnen, finden sich dort auch obskure Gruppen. Beispielsweise eine "Cyber Islam"-Gruppe. Die meisten involvierten Personen kommen aus der Türkei und den USA. Aber auch Aktivisten aus der Schweiz und Italien sind darunter.