Nach der Attacke auf das Außenministerium kooperieren die österreichischen Behörden besonders eng mit Deutschland, Tschechien, Belgien und Zypern, die allesamt als Opfer russischer IT-Spionage gelten.
Wien. Alexander Schallenberg wog jedes Wort ab, als er die Abgeordneten im Hohen Haus über den „massiven“ Cyberangriff auf das Außenamt informierte. Aus ermittlungstaktischen Gründen könne er keine Details preisgeben, erklärte der Außenminister und hütete sich vor öffentlichen Schuldzuweisungen. „Derzeit liegen noch nicht genügend Anhaltspunkte vor, um auf eine klare Urheberschaft schließen zu können.“ Die Indizien jedoch verdichten sich, wie „Die Presse“ in Hintergrundgesprächen erfuhr: Die Spur führt dabei nach Russland. Darauf deutet die Art des Schadprogramms hin, das in das Computersystem des Außenministeriums eingeschleust wurde.
„Mit ähnlichen Angriffen wurden bereits mehrere andere EU-Mitgliedstaaten konfrontiert“, sagte Schallenberg vor dem Nationalrat lediglich und bedankte sich bei den europäischen Partnern für die Unterstützung in den vergangenen Wochen. Informationen der „Presse“ zufolge haben die österreichischen Behörden nicht nur das für die Cyberabwehr zuständige „Rapid Alert System“ (Vorwarnsystem) der EU eingeschaltet, sondern auch direkten Kontakt mit Deutschland, Tschechien, Belgien und Zypern aufgenommen. All diese Länder gelten als Opfer russischer Hackerangriffe.
Für internationales Aufsehen sorgten zwischen 2015 und 2018 vor allem die Attacken auf den deutschen Bundestag, das Auswärtige Amt und die Bundesakademie für öffentliche Verwaltung. Der Verdacht richtete sich damals gegen Cyberspionagegruppen, die in Verbindung mit dem russischen Militärgeheimdienst stehen. Auch in das IT-System des Prager Außenamts drangen wiederholt ungebetene Beobachter „einer fremden Staatsmacht“ ein, wie es offiziell hieß. Über ein Jahr lang sollen Hacker zwischen 2016 und 2017 Dokumente und Mails abgeschöpft haben.
Im Oktober 2018 geriet das slowakische Außenministerium ins Visier, im März 2019 das spanische Verteidigungsministerium. Die meiste Erfahrung mit virtuellen Infiltrationsversuchen haben jedoch die staatlichen Stellen im Baltikum.
Österreich ist möglicherweise mit einem blauen Auge davon gekommen. Der Cyberangriff sei bereits nach wenigen Tagen entdeckt worden, nämlich am 3. Jänner, erklärte Schallenberg im Parlament. Bis jetzt sei kein Abfluss von Informationen aus dem Außenministerium festgestellt worden. Doch die Attacke laufe noch immer. Dutzende IT-Experten einer privaten Cyber-Sicherheitsfirma, des Außenamts, des Kanzleramts sowie des Innen- und Verteidigungsministeriums seien rund um die Uhr beschäftigt, den „Brand“ zu löschen, so Schallenberg.
Ein Gutes haben die Kalamitäten übrigens: Die Zusammenarbeit mit den europäischen Nachrichtendiensten funktioniert wieder wie vor vor dem Eintritt der FPÖ in die Bundesregierung Ende 2017.
("Die Presse", Print-Ausgabe, 23.01.2020)