ÖVP-Hackerangriff: Erste Spur und Sondersitzung

ÖVP-Hackerangriff: Erste Spur und Sondersitzung
Daten wurden auf einem französischen Server geortet. Sondersitzung im Parlament zur Hackeraffäre.

Die Ermittlungen zum mutmaßlichen Hackerangriff auf die ÖVP-Zentrale dürften eine erste konkrete Spur gebracht haben. Laut Medienberichten sollen auf einem französischen Server 1.300 Gigabyte gestohlener Daten gefunden worden sein. Die Krone beruft sich dabei auf Infos aus dem Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT).

Diese Menge entspricht dem, was laut den von der ÖVP beauftragten Cyber-Experten der Volkspartei an Daten entwendet worden ist. Die mutmaßlich abgesaugten Daten sollen laut dem Bericht aber nur bis Ende September auf dem französischen Server verfügbar sein. Aufgrund dieser kurzen Frist, die praktisch mit dem Wahltermin zusammenfällt, sei bereits ein Amtshilfeersuchen an die französische Justiz gestellt worden, heißt es. Zudem sei Europol eingeschaltet worden. Eine externe Löschung durch den oder die Hacker soll aber nicht möglich sein.

Nur eine Zwischenstation

„Wenn ein Hacker in ein System einbrechen will, macht er das im Normalfall immer aus dem Ausland, um seine Spuren zu verwischen“, sagt Joe Pichlmayr, Vorstand der Organisation „Cyber Security Wien“, zum KURIER. „Profis machen das meist mit einer Reihe von Zwischenstationen über die ganze Welt verteilt.“ Der französische Server könnte somit auch nur eine Zwischenstation sein.

„Nun muss einmal die französische Behörde dem Amtshilfeersuchen nachkommen und den Serverbetreiber finden. Der müsste dann herausfinden, wer die Daten hochgeladen hat“, sagt Pichlmayr. Dass die Daten auf einem Server in Frankreich liegen, bedeute nicht, dass sie auch in Frankreich hochgeladen wurden.

„Die Spur kann sich dann in ein ganz anderes Land verlaufen, wo erneut die nationalen Behörden um Hilfe gebeten werden müssten“, sagt Pichlmayr. Die momentane Information, dass Daten auf einem französischen Server liegen, gebe demnach keinerlei Aufschluss darüber, wem der Datendiebstahl zuzuordnen ist.

In der ÖVP selbst weiß man über die neuesten Entwicklungen nur aus den Medien Bescheid. „Die Sache liegt beim Bundeskriminalamt“, sagt ein Sprecher.

Gemäß den Untersuchungen externer Cyber-Spezialisten sollen sich Hacker am 27. Juli Zugang zu einem ÖVP-Server im Internet verschafft haben. Mit den abgesaugten Zugriffsberechtigungen eines hochrangigen ÖVP-Mitarbeiters dürften sie dann bis Ende August Zugang zu allen Daten gehabt haben und 1.300 Gigabyte heruntergeladen haben.

Vom KURIER befragte Experten bezeichnen dieses Szenario als „absolut plausibel“ und die von der ÖVP zur Untersuchung engagierten Firmen als „absolut seriös“. Es gebe keinen Anlass, deren Aussagen zu bezweifeln. Genau das tun aber die anderen Parteien.

Sondersitzung

Daran konnte auch eine Sitzung des Nationalen Sicherheitsrats am vergangenen Mittwoch nichts ändern. Darum wird sich auch der Nationalrat mit dem mutmaßlichen Hackerangriff auf die ÖVP befassen müssen, und zwar in einer Sondersitzung am Donnerstag. Das bestätigte Nationalratspräsident Wolfgang Sobotka (ÖVP) dem KURIER.

Beantragt hat die Sondersitzung Peter Pilz von der Liste Jetzt. Pilz nimmt der ÖVP die Geschichte mit dem Hackerangriff nicht ab. Er glaubt viel eher, dass sie damit von einem Maulwurf in den eigenen Reihen ablenken will, der brisante Informationen an Medien streut.

In diesem Zusammenhang hat Pilz auch Anzeige gegen ÖVP-Chef Sebastian Kurz, Generalsekretär Karl Nehammer und den Wiener ÖVP-Obmann Gernot Blümel wegen Vortäuschung einer mit Strafe bedrohten Handlung (§298 StGB) eingebracht.

Die ÖVP weist die Vorwürfe zurück. Externe Spezialisten hätten bereits festgestellt, dass ein massiver Angriff von außen vorliege.

Kommentare