Die Abwehrmaßnahmen laufen, es gibt aber weiterhin keine Hinweise auf die Drahtzieher des Angriffs. Es wird aber ein staatlicher Akteur vermutet.
Der Cyberangriff auf die IT-Systeme des Außenministeriums ist auch am Dienstag noch im Laufen. Ebenso die Abwehrmaßnahmen, sagte Außenamtssprecher Peter Guschelbauer am Dienstagvormittag. Die Attacke könne sich auch noch in den kommenden Tagen fortsetzen.
Hinweise auf die Drahtzieher gebe es bis dato keine. Wegen der Art und Weise sowie der Intensität des Angriffs liege "die Vermutung nahe", dass ein staatlicher Akteur dahinter stecke, so Guschelbauer. Dass es sich dabei um Russland oder die Türkei handeln könnte, seien aber "reine Spekulationen". Auch darüber, ob Schaden entstanden bzw. Daten gestohlen wurden, wollte der Außenamtssprecher weiter aus taktischen Gründen nichts sagen.
Kurz: „Keine absolute Sicherheit"
Laut ÖVP-Chef Sebastian Kurz, der am Dienstag als Bundeskanzler angelobt wird, zeigt der Angriff, dass es zum einen "keine absolute Sicherheit gibt", zum anderen "die Notwendigkeit besteht, auch in diesem Bereich noch besser zu werden". Wie er gegenüber dem "Standard" erklärte, könne ein derartiger Angriff sich künftig auch gegen ein Energieunternehmen, einen großen Arbeitgeber oder eine andere Institution in Österreich richten.
Das Außenministerium hatte in der Nacht auf Sonntag den "schwerwiegenden Angriff" auf seine IT-Systeme bekannt gegeben und mitgeteilt, dass das Problem rasch erkannt und umgehend technische Gegenmaßnahmen eingeleitet worden seien. Auf Grundlage des Netz- und Informationssystemsicherheitsgesetzes ist ein Koordinationsausschuss eingerichtet worden, alle diesbezüglich relevanten Stellen des Bundes seien bereits aktiv, hieß es. Die Internetseite des Ministeriums war vorerst nicht betroffen, sondern nur interne Computersysteme.