Kurz: "Sehr gezielter" Hacker-Angriff auf die ÖVP

Altkanzler, ÖVP-Chef Sebastian Kurz
Altkanzler, ÖVP-Chef Sebastian Kurz(c) Getty Images (Omer Messinger)

Nach Veröffentlichungen interner Dokumente haben Experten die IT der ÖVP überprüft. Altkanzler Kurz spricht von einer äußerst professionell ausgeführten Cyberattacke. Die Staatsanwaltschaft ermittelt.

Kurzfristig um acht Uhr früh zu einer Pressekonferenz von ÖVP-Chef und Spitzenkandidat Sebastian Kurz zu bitten, lässt auf eine gewisse Brisanz schließen. Was der Altkanzler dann am frühen Donnerstag erklärte, war mehr als das. Wenn stimmt, was Kurz – von Cybersecurity-Experten Avi Kravitz und seinem gesamten Stab bei dem Pressegespräch flankiert – sagte, ist es ein Vorgang, der alle bisherigen Wahlkampfübergriffe in den Schatten stellt.

Oder wie es Kurz formulierte: „Es gab einen sehr gezielten Hackerangriff auf die ÖVP. Das ist eine neue Dimension. Es gibt den klaren Versuch, den Wahlkampf und die Wahl zu beeinflussen.“ Unzählige interne ÖVP-Daten seien demnach geleakt worden, der Volkspartei zufolge dürften einige davon manipuliert worden sein. Zuletzt waren im „Falter“ Dokumente über eine kreative Wahlkampfkostenbuchführung veröffentlicht worden. Der „Falter“ beharrt darauf, dass die Dokumente echt seien. Die ÖVP bestreitet das und hat eine Unterlassungsklage eingebracht.

Kurz meinte dazu: „Wer sind die Täter? Ich bitte Sie um Zeit. Wir wollen nicht mit Mutmaßungen den Ermittlungen der zuständigen Behörden vorgreifen.“ Der aktuelle Stand sei, dass Experten der Cyber-Security-Firmen SEC Consult und CyberTrap in den vergangenen Tagen die IT der Volkspartei überprüft hätten. Und: Die Volkspartei habe den Verfassungsschutz eingeschaltet.

Erster erfolgreicher Angriff am 27. Juli

Avi Kravitz, Chef und Gründer der Firma Cyber Trap, führte am Donnerstag aus: „Wir sind vergangenen Dienstag einem konkreten Verdacht nachgegangen. Wir sind noch mitten in der Analyse.“ Seinen Ausführungen zufolge gab es am 27. Juli den ersten erfolgreichen Angriff auf einen Server der ÖVP, am 11. August hätten die Angreifer es geschafft, „die Netzwerkkomponente zu infiltrieren“, weiters hätten sie einen administrativen Account gekapert.

Der Zwischenbericht der Datenforensiker
Der Zwischenbericht der DatenforensikerPresse

Kravitz: „Das war der goldene Schlüssel zur gesamten Infrastruktur. Der Angreifer kann machen, was er oder sie möchte. Wir haben festgestellt, dass eine große Anzahl an Daten abgeflossen ist und am 28.8. auf einen externen Server ging. Die Angreifer waren fünf Wochen lang im System. Am 3.9. haben wir die Verbindung kappen können.“

Aufwand für Angriff im sechsstelligen Eurobereich

Nach den ersten Einschätzungen der ÖVP stecke kein ökonomisches Motiv hinter der Attacke. Es könne nicht ausgeschlossen werden, dass die Auftraggeber aus dem politischen Umfeld kommen oder ausländische Geheimdienste dahinterstehen und der Versuch der Wahlbeeinflussung vorliege. Der Aufwand für einen Hackerangriff dieser Dimension liege im sechsstelligen Eurobereich, erläuterte Kravitz am Donnerstag.

Der Angriff sei Kurz zufolge vergleichbar mit jenen auf die Kampagne des französischen Staatspräsidenten Emmanuel Macron oder auf den vergangenen US-Wahlkampf.

Regierung hält Berichte für "besorgniserregend"

Der Sprecher der Bundesregierung, Alexander Winterstein, bezeichnete die Berichte der ÖVP über einen Hackerangriff am Donnerstagvormittag als „zutiefst besorgniserregend". Abgesehen von der strafrechtlichen Relevanz seien Angriffe auf die IT-Infrastruktur von öffentlichen oder privaten Institutionen „ein Angriff auf die Integrität unserer Demokratie und des Gemeinwesens", sagte Winterstein.

FPÖ-Generalsekretär Harald Vilimsky forderte die ÖVP unterdessen auf, mit voller Transparenz auf die Behörden zuzugehen und der Staatsanwaltschaft alle Daten umgehend zur Verfügung zu stellen. Sollte es sich tatsächlich um einen Hackerangriff gehandelt haben, sei das „wirklich ein Skandal und besorgniserregend, dass in Österreich nicht linke Parteien mittels illegaler Aktionen beschädigt und vernichtet werden sollen. Nach dem Ibiza-Video wenige Tage vor der EU-Wahl wird jetzt möglicherweise zum zweiten Mal mit einem Riesenaufwand versucht, Wahlen via Medien zu beeinflussen", meinte der FPÖ-Generalsekretär.

Staatsanwaltschaft ermittelt

Die Staatsanwaltschaft Wien hat nach den Berichten der ÖVP über einen Hackerangriff auf die Parteizentrale bereits von sich aus Ermittlungen aufgenommen. Es geht um den Verdacht des widerrechtlichen Zugriffs auf ein Computersystem (§118a StGB) sowie der Datenbeschädigung (§126a StGB), sagte ein Sprecher am Donnerstagnachmittag. Ermittelt wird gegen unbekannte Täter.

Auf einen Blick

In den vergangen Wochen wurden zweimal interne Unterlagen aus der ÖVP-Zentrale in Medien veröffentlicht. Zunächst landete eine Liste von Parteispendern via anonymem Absender im digitalen Briefkasten des „Standard". Der Veröffentlichung durch die Tageszeitung war die ÖVP zuvorgekommen, indem man die Spenderdaten selbst via Aussendung veröffentlichte.

Am Montag folgte die Wiener Wochenzeitung „Falter“ mit einem Bericht über angeblich geplante erhöhte Wahlkampfkosten der Volkspartei. Demnach habe die ÖVP bislang offiziell 6,3 Millionen Euro veranschlagt. Aus internen Dokumenten soll aber hervorgehen, dass der türkise Wahlkampf neun Millionen Euro kosten werde. In der offiziellen Darstellung würden daher gewisse Kosten - etwa für Wahlkampfgeschenke wie Kugelschreiber oder Videoproduktionen - als allgemeine Ausgaben verbucht und damit aus dem Wahlkampfbudget herausgenommen. Außerdem habe sich die ÖVP bemüht, hohe Kosten noch vor dem gesetzlichen Stichtag am 9. Juli zu verbuchen, berichtete der „Falter“.

Die ÖVP bestritt diese Darstellung am Montag umgehend, am Dienstag kündigte sie rechtliche Schritte an: Man werde die Zeitung auf Unterlassung klagen. Denn, wie ÖVP-Generalsekretär Karl Nehammer mitteilte: Es sei „eine Grenze überschritten worden“. Man könne nicht beurteilen, ob der „Falter“ „bewusst falsche Behauptungen aufgestellt“ habe oder „verfälschten oder gefälschten Unterlagen aufgesessen“ sei. Der Bericht entspreche jedenfalls nicht der Wahrheit und beinhalte „falsche Behauptungen“.

Bemängelt wurden in Summe 17 Punkte aus dem „Falter“-Bericht, darunter der wesentliche Vorwurf, die zwei Millionen Kugelschreiber, die die ÖVP 2017 gekauft habe, nicht als Wahlkampfkosten deklariert zu haben. Diese seien von der ÖVP aber explizit als Wahlkampfposten angegeben worden, so Nehammer.

SEC Consult und Cyber Trap

SEC Consult ist eines der führenden Unternehmen für Cyber- und Applikationssicherheit mit Sitz in Wien und Niederlassungen in der Schweiz, Deutschland, Luxemburg, Litauen, USA, Kanada und Russland. Unter anderem beschäftigt SEC Consult ein sogenanntes White-Hat-Team. Das sind „gute“ Hacker, die im Auftrag von Unternehmen die Sicherheit von IT-Systemen auf Herz und Nieren testen. Dabei sollen Schwachstellen und Sicherheitslücken entdeckt werden, die im Anschluss beseitigt werden können. Damit soll das IT-Sicherheitsniveau von Unternehmen verbessert werden.

Cyber Trap war ursprünglich ein Teil der SEC Consult arbeitet aber mittlerweile als eigenständiges Unternehmen. Cyber Trap ist darauf spezialisiert, Cyberkriminellen bewusst Fallen zu stellen. Anstelle Attacken zu verhindern, werden Angreifer mit Ködern in die Cyber-Trap-Umgebung gelockt, die von der Produktiv-Umgebung nicht zu unterscheiden ist. In dieser Umgebung können die Angreifer keinen Schaden mehr verursachen. In der Cyber Trap sammeln die Spezialisten Daten und Informationen über die Vorgehensweise der Kriminellen und können im besten Fall sogar den Ursprung der Attacken zurückverfolgen.