Schnellauswahl

ÖVP-Hackerangriff: 463 Gigabyte landeten auf französischem Server

HINTERGRUNDGESPRAeCH OeVP ZU HACKERANGRIFF: KRAVITZ
Am 5. September erstattete die ÖVP Anzeige wegen eines mutmaßlichen Hackerangriffs. Den IT-Experten Avi Kravitz ließ die Partei damals vor Journalisten einen Cyber-Angriff erklären.APA/JOHANNES BRUCKENBERGER

Das Bundeskriminalamt ermittelt zum mutmaßlichen Hackerangriff im Wahlkampffinale: Die Angreifer dürften das Administrator-Passwort im internen IT-Netz der ÖVP geändert und tatsächlich Berechtigte ausgesperrt haben.

Bei dem mutmaßlichen Hackerangriff auf die ÖVP-Parteizentrale im Finale des Wahlkampfs zur Nationalratswahl sind 463 Gigabyte Daten auf einen französischen Server transferiert worden. Das geht aus Beantwortungen parlamentarischer Anfragen der NEOS an Justizminister Clemens Jabloner und Innenminister Wolfgang Peschorn hervor. Zum Datentransfer kam es zwischen 30. August und 1. September.

Zudem sei auf Basis der bisherigen Ermittlungen davon auszugehen, dass der oder die Angreifer zumindest einmal das Administratoren-Passwort im internen IT-Netzwerk der ÖVP geändert haben, wie es in der Beantwortung durch Jabloner heißt. Dadurch sollen Berechtigte "temporär" aus der betroffenen EDV-Applikation der ÖVP ausgesperrt worden sein. Der Zugriff auf das gesamte ÖVP-IT-Netzwerk erfolgte ab dem 27. Juli.

Die Staatsanwaltschaft Wien leitete am 6. September ein Ermittlungsverfahren gegen unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem und der Datenbeschädigung zum Nachteil der ÖVP ein, nachdem die Volkspartei tags zuvor Anzeige erstattet hatte. Zudem meldeten die Türkisen am 5. September gemäß Artikel 33 der Datenschutzgrundverordnung eine Verletzung des Schutzes personenbezogener Daten an die Datenschutzbehörde. Die Meldung sei Gegenstand eines Verfahrens.

Keine Hinweise auf Geheimdienst

Laut Peschorn werden die Ermittlungen vom Bundeskriminalamt geführt. Der Ermittlungsgruppe gehören aber auch technische Experten des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung an. Hinweise darauf, dass es sich um einen Angriff eines ausländischen Geheimdiensts handelt, gebe es bis dato keine. Auch nicht, dass andere Parteien in vergleichbarem Ausmaß gehackt wurden bzw. dies versucht wurde, wie es in den Beantwortungen heißt.

Bei der Staatsanwaltschaft Wien hieß es gegenüber der APA, dass die Ermittlungen am Laufen seien. Ein Bericht darüber, ob die Daten auf dem Server in Frankreich rechtzeitig gesichert werden konnten, lag bis dato nicht vor.

Ein interner Bericht der ÖVP, der vom IT-Experten Avi Kravitz erstellt worden war, war vergangene Woche an die Wiener Staatsanwaltschaft übergeben worden. Darin war von mehreren Hackerangriffen zwischen dem 26. Juli und dem 30. August die Rede. Ermittlungen führten auch zu einem Server, der von einem Wiener Comicverein betrieben wird - und der im Zusammenhang mit dem ÖVP-Fall ebenfalls gehackt worden sein könnte.

Die Cyberattacke auf die ÖVP hatte Anfang September mitten im Nationalratswahlkampf für mediales Aufsehen gesorgt. Die Volkspartei beklagte die Entwendung von 1,3 Terabyte an Daten. Zumindest ein Teil davon wurde auf einem Server in Frankreich entdeckt. Da es geheißen hatte, dass diese per Ende September vom Betreiber gelöscht werden sollen, ersuchten die hiesigen Ermittler per Europäischer Ermittlungsanordnung die französischen Kollegen um Unterstützung.

(APA)