Schnellauswahl

ÖVP: "Kein Hacker in Kinderschuhen"

HINTERGRUNDGESPRAeCH OeVP ZU HACKERANGRIFF: KRAVITZ
Avi Kravitz, der von der ÖVP beauftragte IT-Sicherheitsexperte, am DonnerstagAPA/JOHANNES BRUCKENBERGER

Der IT-Sicherheitsexperte Avi Kravitz ist der Meinung, dass ein Profi das Computersystem der ÖVP gehackt hat. Das BKA beginnt heute mit den Ermittlungen, die Partei sagt vollen Datenzugang zu.

Nach Angaben der ÖVP beginnt das Bundeskriminalamt am Freitag mit den Ermittlungen im Zusammenhang mit dem mutmaßlichen Hackerangriff auf die Partei. "Die Experten des Bundeskriminalamts haben vollen Zugang zu allen Daten, allen Beweisen und allen Informationen in unserer Parteizentrale, die sie für die Aufklärung benötigen", erklärte Generalsekretär Karl Nehammer in einer Aussendung.

Laut ÖVP ermitteln Beamte der Abteilung "Cyber Crime Competence Center" des Bundeskriminalamts (BKA) in dieser Causa. Man werde sämtliche Ergebnisse und Beweise der seit Dienstag in der Parteizentrale eingesetzten "Task Force" dem BKA übergeben. Dem Vernehmen nach hat die Regierung den mutmaßlichen Cyberangriff außerdem beim Ende des Vorjahres eingerichteten Frühwarnsystem der EU gegen mutmaßliche Wahlbeeinflussungsversuche eingemeldet.

Die ÖVP hatte am Donnerstag von einem Hackerangriff auf ihre Computersystem berichtet: Mehrere Wochen lang sollen demnach Hacker Zugang zum internen Netzwerk der Partei gehabt haben und dabei Daten abgeschöpft haben. Die Firma des IT-Sicherheitsexperten Avi Kravitz (siehe Info-Kasten unten) hatte die Netzwerke überprüft und war dabei auf das Datenleck gestoßen. Kravitz nahm nun zu den Vorgängen Stellung.

„Professionell reingehackt"

Was man bisher wisse, sei, dass „ein externer Angreifer“ zwischen dem 27. Juli und dem 3. September „vollen Zugang“ zu allen Ressourcen der ÖVP gehabt habe, wiederholte Kravitz am Freitag im Ö1-„Morgenjournal“. Jemand habe sich „professionell reingehackt“ in die Computernetzwerke der ÖVP. Über den genauen technischen Vorgang eines solchen Hacks berichtete „Die Presse“ umfassend.

Bericht der DatenforensikerDie Presse

Am 28. August, berichtete Kravitz am Freitag, seien besonders viele Daten abgegriffen worden, während es sich davor nur um kleinere Mengen gehandelt haben soll. Er spricht von 1,3 Terrabyte an Daten, die bei dem Eingriff abgesaugt worden seien.

„Kein Sciptkiddie“ 

Welche Sicherheitslücke für den Hack genutzt worden sein könnte und welche Systeme dabei eingesetzt worden seien, wollte Kravitz im „Morgenjournal“ nicht sagen. Welche Software für den Hack verwendet worden sei, wisse man jedenfalls, sagen wolle er dies „aus ermittlungstechnischen Gründen“ nicht. „Wir sind mitten in der Arbeit“, meinte er, er wolle aktuell noch nicht „alle Karten auf den Tisch legen“.

„Aufgrund der Komplexität, die sich hier herausgestellt hat während dieses Angriffs, kann man ausschließen, dass es ein Scriptkiddie war. Das war jemand, der definitiv wusste, was er wollte, und sich auch die Arbeit dafür angetan hat“ - ein Scriptkiddie, klarifizierte Kravitz anschließend, sei „ein Hacker in den Kinderschuhen“.

Sein Team arbeite erst seit zwei Tagen intensiv an dem Vorfall, weshalb er noch nicht sagen könne, was inhaltlich passiert sei, meinte Kravitz in Hinblick auf die Theorie, Material der ÖVP könnte über den Hack an die Öffentlichkeit gelangt sein. Dies liege auch an der Menge der Daten. Zuletzt waren ÖVP-Interna bei österreichischen Medien gelandet.


>> zum Beitrag im Ö1-„Morgenjournal“ 

Die Interna

In den vergangen Wochen wurden zweimal interne Unterlagen aus der ÖVP-Zentrale in Medien veröffentlicht. Zunächst landete eine Liste von Parteispendern via anonymem Absender im digitalen Briefkasten des „Standard". Der Veröffentlichung durch die Tageszeitung war die ÖVP zuvorgekommen, indem man die Spenderdaten selbst via Aussendung veröffentlichte.

 

Am Montag folgte die Wiener Wochenzeitung „Falter“ mit einem Bericht über angeblich geplante erhöhte Wahlkampfkosten der Volkspartei. Demnach habe die ÖVP bislang offiziell 6,3 Millionen Euro veranschlagt. Aus internen Dokumenten soll aber hervorgehen, dass der türkise Wahlkampf neun Millionen Euro kosten werde. In der offiziellen Darstellung würden daher gewisse Kosten - etwa für Wahlkampfgeschenke wie Kugelschreiber oder Videoproduktionen - als allgemeine Ausgaben verbucht und damit aus dem Wahlkampfbudget herausgenommen. Außerdem habe sich die ÖVP bemüht, hohe Kosten noch vor dem gesetzlichen Stichtag am 9. Juli zu verbuchen, berichtete der „Falter“.

 

Die ÖVP bestritt diese Darstellung am Montag umgehend, am Dienstag kündigte sie rechtliche Schritte an: Man werde die Zeitung auf Unterlassung klagen. Denn, wie ÖVP-Generalsekretär Karl Nehammer mitteilte: Es sei „eine Grenze überschritten worden“. Man könne nicht beurteilen, ob der „Falter“ „bewusst falsche Behauptungen aufgestellt“ habe oder „verfälschten oder gefälschten Unterlagen aufgesessen“ sei. Der Bericht entspreche nicht der Wahrheit und beinhalte „falsche Behauptungen“.

 

Bemängelt wurden in Summe 17 Punkte aus dem „Falter“-Bericht, darunter der wesentliche Vorwurf, die zwei Millionen Kugelschreiber, die die ÖVP 2017 gekauft habe, nicht als Wahlkampfkosten deklariert zu haben. Diese seien von der ÖVP aber explizit als Wahlkampfposten angegeben worden, so Nehammer.

Die Sicherheitsfirmen

SEC Consult ist eines der führenden Unternehmen für Cyber- und Applikationssicherheit mit Sitz in Wien und Niederlassungen in der Schweiz, Deutschland, Luxemburg, Litauen, USA, Kanada und Russland. Unter anderem beschäftigt SEC Consult ein sogenanntes White-Hat-Team. Das sind „gute“ Hacker, die im Auftrag von Unternehmen die Sicherheit von IT-Systemen auf Herz und Nieren testen. Dabei sollen Schwachstellen und Sicherheitslücken entdeckt werden, die im Anschluss beseitigt werden können. Damit soll das IT-Sicherheitsniveau von Unternehmen verbessert werden.

 

Cyber Trap war ursprünglich ein Teil der SEC Consult arbeitet aber mittlerweile als eigenständiges Unternehmen. Cyber Trap ist darauf spezialisiert, Cyberkriminellen bewusst Fallen zu stellen. Anstelle Attacken zu verhindern, werden Angreifer mit Ködern in die Cyber-Trap-Umgebung gelockt, die von der Produktiv-Umgebung nicht zu unterscheiden ist. In dieser Umgebung können die Angreifer keinen Schaden mehr verursachen. In der Cyber Trap sammeln die Spezialisten Daten und Informationen über die Vorgehensweise der Kriminellen und können im besten Fall sogar den Ursprung der Attacken zurückverfolgen.

(Red./APA)