Hacker suchten auf mehreren Computern des Außenministeriums nach internen Dokumenten. Europäische Regierungen waren bereits Opfer von Angriffen aus dem fernen Osten.
Nicht nur im Iran und anderen arabischen Ländern versuchen Hacker derzeit, Atomanlagen mit speziellen Programmen lahmzulegen. Auch Österreich ist mit einem massiven Hackerangriff konfrontiert: Anfang September wurden mehrere Computer des Außenministeriums erfolgreich attackiert. Ob Daten und wenn ja welche gestohlen wurden, ist nicht klar. Die Attacke hat vor allem wegen des Urhebers Brisanz: Angeblich kamen die Angriffe aus China.
Gezielter Angriff
Die Hacker seien sehr gezielt vorgegangen, berichtet ein Beamter, der in die Causa eingeweiht ist. Die Urheber wollten an interne Dokumente des Außenamts kommen - und nicht nur in Österreich. In der Vergangenheit gab es mehrere Attacken auf europäische Regierungsstellen, unter anderem auf die Schweiz. Mit dem Schweizer Geheimdienst gibt es in diesem Fall eine enge Kooperation.
Über die Art der Attacke gibt es unterschiedliche Angaben. Einerseits berichtet ein Beamter von Trojanern, die man auf mehreren Computern gefunden habe. Das sind kleine Programme, die unbemerkt im Hintergrund des PC arbeiten und Daten über das Internet an den Urheber schicken.
Man habe diese Trojaner schon nach kurzer Zeit orten können, wisse aber nicht, wie viele Megabyte an Daten sie übertragen hätten und auch nicht, wonach sie suchten.
Im Außenamt heißt es wiederum, die Attacke sei direkt auf den Server des Ministeriums erfolgt. Hacker hätten die sogenannte „Firewall", ein Programm, das vor unerlaubtem Eindringen in das System schützen soll, durchbrochen. Dabei sei Alarm ausgelöst worden. Man habe rechtzeitig verhindern können, dass Daten nach außen gingen. „Seit einem Jahr greifen Hacker gezielt Außenministerien in Europa an", erklärte ein anderer Beamte. Man habe die Funktionsweise gekannt, mit der sich die Trojaner in das Netzwerk einschleichen, und sei vorbereitet gewesen.
Das Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) ist in die Causa involviert und arbeitet eng mit dem Schweizer Geheimdienst zusammen. Von hier kommt auch die Information, dass der Angriff aus dem fernen Osten erfolgte. Dass die Urheber in China zu suchen seien, sei „ein naheliegender Verdacht". Beweisen könne man es aber nicht.
In den vergangenen Jahren wurden Trojaner auf Computern etwa des deutschen Außenministeriums und auch im deutschen Bundeskanzleramt entdeckt. Der Verfassungsschutz konnte die Urheber nach China zurückverfolgen.
In Österreich ist die Situation deshalb ein wenig verworren, weil es keine Auskunft von offiziellen Stellen gibt. Das BVT betonte nur, man sei als Nachrichtendienst immer dann involviert, wenn „die kritische Infrastruktur oder die Regierung durch Hackerangriffe betroffen sind". Zu konkreten Fällen sage man nichts.
Ein hochrangiger Beamter des Bundeskanzleramts ging sogar so weit, gegenüber der „Presse" dezidiert einen Hackerangriff auf das Ministerium zu leugnen. Im Innenressort spielte man den Vorfall herunter. Nach mehreren Tagen bestätigte das Außenamt der „Presse" schließlich offiziell den Hackerangriff.
Offizielles Stillschweigen
Man mache aus der Causa aus mehreren Gründen eine „kleine Staatsaffäre", erklärte ein Experte: Einerseits, weil man den Hackern keine Hinweise geben wolle, wie erfolgreich ihre Attacke war. Andererseits, weil ein anderer Staat involviert sei. Da sei es „unangenehm, wenn Informationen in Österreich an die Öffentlichkeit geraten".
Die Hackerattacke gilt als bisher schwerwiegendste. Es habe zwar immer wieder Versuche gegeben, die seien aber mehr zufällig erfolgt. Die Regierung sei erstmals Opfer eines gezielten Angriffs.
("Die Presse", Print-Ausgabe, 2. Oktober 2010)