Das Außenministerium ist dieser Tage Ziel eines umfangreichen Cyber-Angriffs. Hinweise auf die Drahtzieher gab es bis gestern offiziell nicht. Die Attacken sollen aber so schwerwiegend sein, dass ein „staatlicher Akteur“ dahinter vermutet wird. Und: „Der Angriff läuft noch“, bestätigte Außenamtssprecher Peter Guschelbauer. Man habe die Attacken, die erstmals am Wochenende bekannt wurden, aber früh entdeckt und entsprechende Gegenmaßnahmen eingeleitet. Betroffen sind demnach interne Systeme des Ministeriums. Darüber, ob Schaden entstanden ist oder Daten gestohlen wurden, wollte der Außenamtssprecher aus taktischen Gründen nichts sagen.
Heimischen Medienberichte über eine „Spur nach Moskau“ wurden bereits von russischer Seite dementiert. Dmitrij Ljubinskij, der russische Botschafter in Wien, spricht von einem „Paradebeispiel der Fake-News-Verbreitung“. Auch Guschelbauer nennt dies „reine Spekulation“. Man geht aber davon aus, dass der Angriff noch einige Tag dauern kann.
In der „Sicherheitspolitischen Jahresvorschau 2020“ des Verteidigungsministeriums wird die Bedrohung durch „Cyberangriffe und hybride Bedrohungen“ (Kombination von Attacken auf unterschiedlichen Ebenen, darunter auch digitale, Anm.) als „konstant hoch“ bewertet.
Österreich im Visier
"Österreich ist ein relevantes Ziel“, erklärt Terror- und Geheimdienstexperte Thomas Riegler. Das Bewusstsein dafür sei jedoch noch nicht überall im Land entsprechend ausgeprägt. Einerseits gebe es noch keine zentrale Stelle für die Abwehr von Cyber-Angriffen, die Taskforce „Hybride Bedrohung“ sei aber zumindest ein Anfang. Andererseits gebe es viele internationale Organisationen im Land. „Die Atomenergiebehörde etwa ist ein Top-Spionageziel“, betont Riegler. Einen Angriff dieser Dimension gab es in Österreich bisher noch nicht.
Laut Daniel Gruss, Experte für Cyber-Sicherheit an der Technischen Universität Graz, gibt es unterschiedliche Formen von Angriffen. Diese reichen von sogenannten „Denial-of-Service“-Attacken, bei denen etwa Internetseiten blockiert werden, bis zur Manipulation oder dem Diebstahl von Daten im großen Stil. Einfache Attacken können schon mit wenig Geld und Know-how ausgeführt werden.
Mit der zunehmenden Vernetzung der Welt werden auch die Sicherheitsprobleme komplexer. Gruss zieht den Vergleich zum Auto: Die wurden immer schneller und damit auch gefährlicher. Erst nach und nach hat man Kraftfahrzeuge auch sicherer gemacht. Das war aufwendig und unattraktiv, weil man Geld für etwas ausgeben musste, was im Idealfall niemals eintritt. Dazu kommt auch noch der individuelle Umgang mit der Sicherheit, das Installieren von Updates, das Ändern von Passwörtern. „Bei der Sicherheit von Systemen stehen wir vergleichsweise noch am Beginn.
Wer profitiert von einer Cyberattacke? Und in welcher Form? Auch das ist unterschiedlich. Während Einzeltäter oder private Kollektive häufig Lösegeld erpressen, geht es bei staatlich gelenkten Aktionen eher um politische Einflussnahme, um Destabilisierung und die Botschaft, dass eine Regierung diesen Attacken nicht gewachsen sei. „Solche Angriffe finden häufig im zeitlichen Umfeld von Wahlen oder Regierungsumbildungen statt“, erklärt Riegler. Auch für den aktuellen Fall würde das zutreffen. So gesehen ist der Umfang gestohlener oder manipulierter Daten im österreichischen Außenamt zweitrangig. Schaden ist bereits angerichtet.