Ein Hack als Wahlkampfmunition
Im August wurden Daten über ÖVP-Spenden an Medien geleakt, nun klagt die Partei über einen angeblichen Hack. DER STANDARD beantwortet Fragen zu dem Vorfall.
Hacker sollen einen großflächigen Angriff auf die ÖVP durchgeführt haben. Dazu wurde der Bericht eines Sicherheitsunternehmens vorgelegt.
Frage: Ist die Attacke bereits vollständig aufgeklärt?
Antwort: Nein. Im Vorfeld des Datenklaus stand laut dem Sicherheitsexperten Avi Kravitz eine Phishing-Attacke auf einen ÖVPMitarbeiter. Der Angreifer soll an Zugangsdaten gelangt sein, er konnte einen AdministratorenAccount übernehmen. Aufgefallen sei das durch „Anomalien in den IT-Systemen“. Im vorgelegten Bericht ist davon die Rede, dass der Unbekannte über einen Webserver Zugriff auf das Netzwerk erhielt und Dateien an eine externe Domain abzog. Genauere Angaben zur Domain gibt es nicht.
Frage: Warum wird nicht mehr bekanntgegeben?
Antwort: Eine solche Vorgehensweise ist üblich. Es handelt sich um aktuelle Ermittlungen, an denen auch der Verfassungsschutz beteiligt ist. Da ist es normal, dass keine konkreten Angaben gemacht werden, die einen Hinweis auf den oder die Täter geben. Zumal sich diese ersten Informationen im Zuge weiterer Ermittlungen auch als falsch erweisen könnten. Othmar Lendl vom Computer Emergency Response Team Austria (Cert) weist darauf hin, dass das auch bei anderen polizeilichen Ermittlungen so ist. Dennoch entschied sich die ÖVP dazu, den Angriff öffentlich zu machen, bevor Behörden eindeutige Informationen dazu liefern können.
Frage: Die ÖVP will den Hack anhand eines forensischen Zwischenberichts belegen. Wie glaubwürdig ist dieser?
Antwort: Der Cyberangriff wurde von SEC Consult beziehungsweise von dessen Partnerunternehmen Cybertrap untersucht. Die Unternehmen waren für weitere Nachfragen nicht mehr erreichein bar. Vom STANDARD befragte Experten sehen keine Unstimmigkeiten an dem Bericht. Othmar Lendl bezeichnet den Bericht als „ausgesprochen seriös“. Bestätigen kann er ihn aber nicht, das Cert wurde von der ÖVP nicht informiert.
Frage: Schon im Juli beauftragte die ÖVP eine Firma, um Behauptungen zu belegen. Was ist jetzt anders?
Antwort: Damals klagte die Partei über angeblich gefälschte E-Mails von Parteichef Sebastian Kurz. Mit der Überprüfung war das Beratungsunternehmen Deloitte beauftragt worden. Diesem hatte man jedoch nur Screenshots der Mails übermittelt. Eine tatsächliche forensische Untersuchung des konkreten Mailverkehrs war damit nicht möglich. Auch aus diesem Grund kamen aktuell Zweifel auf. In diesem Fall wurde forensischer Zwischenbericht vorgelegt. Dieser ist zum aktuellen Zeitpunkt jedoch nicht vollständig, und weiterführende Analysen könnten auch „im Widerspruch zum aktuellen Kenntnisstand stehen“, betont SEC Consult.
Frage: Wer sind die mit der Untersuchung beauftragten Firmen?
Antwort: SEC Consult ist ein in mehreren Ländern tätiges Unternehmen im Bereich Cybersicherheit. Zu den Kunden gehören Unternehmen, Behörden und Organisationen aus verschiedenen Bereichen. Cybertrap ist Partner von SEC Consult und unterstützt Firmen dabei, Cyberangriffe zu analysieren und zu verhindern. Frage: Kann man ihren Einschätzungen vertrauen? Beide Unternehmen gelten in der IT-Security-Branche als ernstzunehmende und seriöse Firmen. Für Lendl war es daher nicht überraschend, dass sie mit der Untersuchung beauftragt wurden.
Frage: Warum gibt es dennoch Kritik an der Vorgehensweise der ÖVP?
Antwort: Sowohl die Grünen als auch die FPÖ fordern in der Sache „volle Transparenz“. Problematisch ist etwa, dass der Hack vor der Wahl publik gemacht wurde, ohne mehr über die Hintergründe zu wissen. Es liegt wie erwähnt nur ein Zwischenbericht vor.
Frage: Kommen Cyberangriffe auf Parteien öfter vor?
Antwort: Solche Attacken sind keine Seltenheit, besonders kurz vor Wahlen. Die Website der ÖVP war schon vor der Nationalratswahl 2017 aufgrund eines Angriffs nicht erreichbar. 2016 gab es Attacken auf die Websites des Parlaments und von Ministerien. 2011 waren die Seiten von SPÖ und FPÖ dran. Erst im Mai gab es eine Cyberattacke auf die Stadt Wien. In Deutschland wurden Anfang des Jahres sensible Daten von Politikern veröffentlicht.