ÖVP sieht sich als Opfer eines Datenklaus
In das interne System der Volkspartei sei eingebrochen worden, fünf Wochen lang hätten unbekannte Täter dort ihr Unwesen getrieben. Die Staatsanwaltschaft ermittelt, Sebastian Kurz sieht die Demokratie erschüttert.
Die ÖVP wurde offenbar Opfer eines großangelegten und professionell ausgeführten Hackerangriffs, bei dem eine große Menge an Daten entwendet und zum Teil auch verfälscht wurde. Das erklärte ÖVPChef Sebastian Kurz Donnerstagfrüh vor Journalisten. Der virtuelle Einbruch sei erst am Dienstag bestätigt worden. Den Verdacht gab es schon länger. Die ÖVP hatte eine Sicherheitsfirma beauftragt, nachdem vertrauliche Daten aus der Parteizentrale an mehrere Medien, darunter auch an den
STANDARD, gelangt waren. Insgesamt fünf Wochen seien unbekannte Täter im Computersystem der Volkspartei unterwegs gewesen und hätten riesige Mengen an Daten abgezogen. Kurz sprach davon, dass dies nicht nur ein Angriff auf die Volkspartei, sondern einer auf die Grundfeste der Demokratie, auf freie Wahlen und auf die Meinung der Menschen sei. Das Ziel der Täter sei es nicht nur gewesen, die Daten zu entwenden, sondern auch, sie zu manipulieren und zu verfälschen – und damit den Wahlkampf und
den Wahlausgang zu beeinflussen. „Hier wurde mit hoher krimineller Energie agiert“, sagte Kurz. Daten aus der internen Buchhaltung der Volkspartei, die etwa der
Falter veröffentlicht hatte, seien teilweise manipuliert worden und somit nicht richtig.
Am Donnerstag wurden die Sicherheitsbehörden eingeschaltet, ein Anwalt der Volkspartei hat die Erkenntnisse, die die Firma Cybertrap im Auftrag der Partei gewonnen hatte, dem Verfassungsschutz übermittelt. Die Staatsanwaltschaft Wien hat bereits Ermittlungen aufgenommen.
Nach der ersten Veröffentlichung von Daten durch Medien,
DER STANDARD hatte etwa am 20. August über die interne Spenderliste der Volkspartei berichtet, hat die ÖVP einen Sicherheitsfachmann eingeschaltet. Schon damals gab es den Verdacht, dass die ÖVP gehackt worden sein könnte. Dass jemand aus dem innersten Kern der Volkspartei die Unterlagen weitergegeben hat, schloss man aus. Ob die Informationen, die DER STANDARD anonym erhalten hat, aus dem Hack stammen, weiß man nicht.
Avi Kravitz von der Firma Cybertrap, die auf die Bekämpfung von Wirtschafts- und Industriespionage spezialisiert ist, erläutert den Ablauf: Er selbst sei am 23. 8. verständigt worden, am 28. 8. habe man mit einer detaillierten Analyse begonnen. Mit 3. 9., also erst am Dienstag, habe man konkrete Verdachtsmomente gefunden, die Folgendes belegen sollen: Am 27. Juli sei erstmals ein Server der ÖVP „kompromittiert“worden, wie es Kravitz ausdrückt. Es gab also einen erfolgreichen Angriff auf das Computersystem. Zuvor war offenbar ein hochrangiger Mitarbeiter der ÖVP gehackt worden, dessen Zugriffscode den Einbruch möglich gemacht hatte. In der Folge sei es den Angreifern gelungen, den administrativen Account der Parteizentrale zu kapern, damit hätten die Täter den „goldenen Schlüssel“zur gesamten Infrastruktur gehabt. Damit sei es auch möglich gewesen, Daten anzulegen, zu löschen, zu verfälschen oder zu entwenden.
Große Datenmenge übertragen
Der entscheidende Angriff sei am 27. August erfolgt. Am 28. August sei dann eine große Menge an Daten auf einen externen Server übertragen worden. Dabei handelt es sich offenbar um die komplette Buchhaltung, um den Mailverkehr, um die Wahlvorbereitung und um die Kampagnen.
Am 3. September sei dann „der Stecker gezogen“worden, wie es Kravitz formuliert, erst da seien die Täter wieder aus dem System ausgesperrt worden. Insgesamt seien die Angreifer fünf Wochen in der Infrastruktur der Volkspartei unterwegs gewesen. Kravitz: „Da waren Profis am Werk, keine Anfänger. Die Vorgangsweise, die Zeit und die Ressourcen lassen auf Profis schließen.“Kravitz glaubt, dass die Täter beauftragt worden seien. Noch könne man über Täter und Auftraggeber nichts sagen, andeutungsweise könnten Spuren aber auch ins Ausland führen.
Ob es überhaupt gelingen kann, die Täter auszuforschen, ist offen, Kravitz zeigt sich jedenfalls optimistisch. Die Täter hätten Spuren hinterlassen.
Für Kurz ist klar, dass Daten nicht nur entwendet, sondern auch verfälscht wurden. Darauf habe man den Falter bei dessen Recherchen hingewiesen. Und deshalb habe man den Falter auch verklagt. Eine Journalistin der Wochenzeitung, die Donnerstagfrüh vor der Parteizentrale stand, ist nicht eingelassen worden. Sie sei nicht eingeladen gewesen.