Parteien im Visier der Hacker
Test deckt vor der Wahl schwere Mängel bei Websites auf
Eigentlich hätte FPÖ-Chef Heinz-Christian Strache von der Seite lächeln sollen, doch an einem Tag im Sommer 2011 wurden Benutzer der Partei-Homepage von einem geflügelten Pony empfangen. Unter dem Bild waren Nutzerdaten der Website aufgelistet, Hacker der Gruppe Anonymus Austria hatten die komplette Datenbank in Beschlag genommen und Inhalte im Internet hochgeladen. Auch eine Liste mit Telefonnummern von hochrangigen blauen Parteimitgliedern war plötzlich im Web zu finden. SPÖ und die Grünen waren von den Attacken im Netz ebenfalls nicht ausgenommen.
Sechs Jahre später und wenige Wochen vor der Nationalratswahl stellt sich die Frage, ob die Parteien in Sachen Internet-Sicherheit aufgerüstet und aus Fehlern der Vergangenheit gelernt haben? Nein, lautet die niederschmetternde Antwort von Experten. Die, teils sensiblen, digitalen Daten der Parteien sind nach wie vor ungenügend gesichert.
Sicherheitslücken
Markus Robin ist General Manager der SEC Consult, einem der führenden Berater für Informations- und Cyber-Security in Zentraleuropa. Er formuliert die Lage so: „Mir liegen keine Fakten vor, dass sich seit dem Hacker-Angriff 2011 die Qualität der Sicherheitsmaßnahmen signifikant verbessert hätten.“
Aron Molnar, ein Absolvent der Fachhochschule St. Pölten, ist ebenfalls Profi in seinem Fach. Er ist einer der besten Hacker Europas, bei der „European Cyber Security Challenge“errang er den ers- ten Platz. Für den KURIER hat er stichprobenartig einige Domains überprüft. Sein Urteil ist bezeichnend. Seiten der SPÖ, der neuen Volkspartei aber auch der Grünen würden längst veraltete ContentManagement-Systeme (CM) verwenden und seien damit leicht angreif bar.
„Von zwei Seiten lassen sich zudem die Benutzernamen auf einfache Weise herausfinden“, berichtet Molnar. Dringende Maßnahmen wären Updates der CM-Systeme und der Plug-ins.
Wie sehr das Sicherheitsbewusstsein der Parteien und ihrer Mitglieder teilweise im Argen liegt, zeigt auch eine Liste von eMail-Adressen und Passwörtern, die in den ver- gangenen Jahren von Hackern zusammengetragen und im Netz ganz einfach zu finden ist. Eine Mitarbeiterin der Grünen verwendete als Passwort ihren Vornamen, ein Landtagsabgeordneter seinen allseits bekannten Spitznamen plus Geburtsdatum.
Dringenden Handlungsbedarf sehen offenbar auch die Spezialisten im Heeresnachrichtenamt und im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT). Dieser Tage soll eine Informationsveranstaltung über die Bühne gehen, die eigens für die Parlamentsparteien ins Leben gerufen wurde. „Es geht darum, die Mitarbeiter zu sensibilisieren. Natürlich gibt es keine Programme, die absolut sicher sind. Aber es werden zu viele Fehler gemacht, die für die Hacker in Folge leichtes Spiel bedeuten“, sagt ein BVT-Beamter.
Im Innenministerium betont man, dass die Wahl am 15. Oktober in „keiner Weise“Gefahr laufe, von Hackern manipuliert zu werden. „Die Abgabe der Stimmzettel erfolgt händisch und auch die Auszählung kann elektronisch nicht beeinf lusst werden“, heißt es. Man könne aber, so ein BVT-Mann, froh sein, dass hierzulande nicht das US-amerikanische System der Wahlcomputer zum Einsatz komme. „Da handelt es sich teilweise um UraltComputer.“