Digitales Chaos bei Behörden: Hackerangriffe, Abschaltungen.
Die digitale Aktenverarbeitung Österreichs war einen halben Tag lang abgeschaltet, um dringende Updates auszuführen. Mit dem Angriff auf das Außenministerium hat das nichts zu tun – der dauert an.
Das elektronische Aktenverarbeitungssystem Österreichs, „Elak“, mit dem Bundes- und Landesbehörden mit- und untereinander kommunizieren, war am Montag mehrere Stunden lang offline.
Während mehrere Beamte, die von der Abschaltung nur kurzfristig per Mail informiert worden waren, einen Zusammenhang mit dem Hackerangriff auf das Außenministerium vermuteten, handelte es sich hier aber um eine vorbeugende Maßnahme: „Es gibt keinen unmittelbaren Zusammenhang mit dem Angriff“, sagt Wolfgang Schneider, Sprecher des Digitalisierungsministeriums.
Man habe vielmehr auf eine bereits seit Ende vergangenen Jahres bekannt gewordene Lücke in der Server-Software von
Der Angriff dauert an. Wir arbeiten mit Hochdruck
an einer Lösung. Die konsularischen Dienste und die Website sind aber nicht betroffen.
Außenamts-Sprecher
Peter Guschelbauer
Citrix reagiert. Am Wochenende hatten Sicherheitsexperten davor gewarnt, dass diese Lücke inzwischen aktiv genutzt würde, sich unbefugt ohne Authentifikation Zugriff auf Netzwerke zu verschaffen.
Um diesen „Exploit“zu vermeiden, sei ein dringendes Update nötig gewesen, sagt Schneider: „Es handelt sich aber nur um eine vorbeugende
Maßnahme, nicht um eine Reaktion auf Angriffe.“
noch immer im Außenministerium: Wie Sprecher Peter Guschelbauer der Kleinen Zeitung versichert, laufen die Maßnahmen zur Abwehr der Hackerattacke „auf Hochtouren“. Mittlerweile dauert der Angriff bereits zehn Tage, ein Ende ist noch nicht in
Sicht. Ähnliche Angriffe anderswo hätten mitunter mehrere Wochen gedauert.
Details zu der Attacke wollen die Behörden nicht bekannt geben – auch, um den noch nicht bekannten Angreifern keine Hinweise zu geben, wie weit sie bei ihren Attacken gekommen sind. Wie die „Presse“unter Berufung auf interne Quellen im Ministerium berichtet, deutet viel auf eine Arbeit der mit dem russischen Geheimdienst GRU verbundenen „Fancy Bear“Gruppe hin.
An der Abwehr des Angriffs auf die Netzwerke des Ministeriums sind neben der IT-Abteilung des Ministeriums auch Experten des Innenministeriums, des Heeresabwehramts, des Cyber Emergency Response Teams (CERT) des Bundeskanzleramts sowie private Sicherheitsdienstleister beteiligt.