Cyberangriff aufs Außenamt könnte noch „mehrere Tage“dauern
Das Problem wurde rasch erkannt, aber noch nicht gelöst
Daten nicht sicher. Der Cyberangriff auf IT-Systeme des Außenministeriums ist noch immer nicht vorbei. „Er könnte noch mehrere Tage dauern“, sagt der Sprecher im Außenministerium Peter Guschelbauer. IT-Experten des Innenministeriums sind in die technischen Gegenmaßnahmen eingebunden. Aufgrund der Schwere und der Art des Angriffs könnte ein „staatlicher Akteur“dahinterstecken. Einen ähnlich Angriff gab es vor Kurzem auf das belgische Außenministerium.
Zwei mögliche Motive
Wenn Regierungen oder staatsnahe Netzwerke gezielt attackiert werden, stecken dahinter meist zwei Motive: Spionage oder Sabotage. Danach richten sich dann auch die eingesetzten Tatwaffen. Oft bereiten Cyberkriminelle diese Angriffe monatelang vor und infizieren die Computer nach und nach mit Viren. Dazu werden eMails mit manipulierten oder verseuchten Anhängern verschickt. Bei Sabotage wird der Server mit Abfragen überschwemmt (DoS-Attacke), bis er zusammenbricht.
Im Außenamt am Wiener Minoritenplatz gab man sich auch am Tag drei nach dem Datenangriff äußerst zugeknöpft. „Aus taktischen Gründen“wurde nur verraten, dass der Angriff, der am Samstag um 23 Uhr entdeckt wurde, auch am Montag noch weiterlief und wohl noch mehrere Tage nicht gestoppt werden kann.
Wegen der rasenden Geschwindigkeit der Digitalisierung sind sichere IT-Systeme eine Illusion. Hackerangriffe stehen auf der Tagesordnung. Weder das Pentagon noch der deutsche Bundestag waren gut genug dagegen geschützt. CyberBanditen, egal ob von den Russen oder den Chinesen gesteuert, fanden bisher immer irgendwo ein Schlupfloch, um in die Netze einzudringen.
Der „schwerwiegende Angriff“auf die IT-Systeme des Außenministeriums dauert an. „Es könnte noch mehrere Tage dauern“, sagt Außenamtssprecher Peter Guschelbauer. Spezialisten des Innenministeriums sind in die „technischen Gegenmaßnahmen“eingebunden. Aufgrund der Schwere und der Art des Angriffs
liege die Vermutung nahe, dass ein „staatlicher Akteur“dahinter steckt. Aber solange man nicht weiß, welche Daten abgeflossen sind oder verändert wurden, erübrigt sich jede Spekulation.
Angriff auf andere EU-Länder
Einen ähnlichen Angriff gab es vor einiger Zeit in Belgien. Auch dort war das Außenministerium Ziel der Angreifer. Auch andere EU-Staaten wurden angegriffen. Umgekehrt war es den Belgiern gelungen, eine Cyberattacke gegen Amaq, die Presse- und Propagandazelle der Terrorgruppe „Islamischer Staat“, durchzuführen. Nach dem Cyberangriff im November war der IS nicht mehr im Internet aktiv, musste viel Zeit und Geld opfern, um seine Seiten wieder zu aktivieren. Seit Estland 2007 einer großen Cyberattacke zum Opfer fiel, wissen alle, wie angreifbar die digitale Welt ist. Damals waren Banken, Behörden, Polizei und Regierung tagelang offline.
„Theoretisch genügen ein paar intelligente Burschen mit einem Internetanschluss, um immensen Schaden anzurichten“, sagt Artur Suzik, der ehemalige Leiter eines Cyber-Abwehrzentrums der NATO.