Printausgabe der Tiroler Tageszeitung vom Fr, 06.09.2019


Wahl 2019

Die Server der ÖVP im Visier: “Angriff auf Integrität unserer Demokratie“

Parteichef Kurz und ein Sicherheitsexperte berichten von einem professionell geführten Angriff auf die EDV-Systeme der Partei. Urheber der Attacke können sie nicht nennen. Die Staatsanwaltschaft ermittelt.

Über die „demilitarisierte Zone“ ins Intranet: IT-Experte Ari Kravitz skizziert den Ablauf des Hackerangriffs auf die Systeme der ÖVP.

© TTÜber die „demilitarisierte Zone“ ins Intranet: IT-Experte Ari Kravitz skizziert den Ablauf des Hackerangriffs auf die Systeme der ÖVP.



Von Wolfgang Sablatnig

TT-ePaper gratis testen

Jetzt kostenlos TT-ePaper lesen, das Test-Abo endet nach 4 Wochen automatisch

Schritt 1 / 3

In nur 30 Sekunden gelangen Sie zum kostenlosen Test-Abo.

Wien – Die Information in der Sache überließ Sebastian Kurz dem von der ÖVP angeheuerten Sicherheitsexperten Avi Kravitz. Dieser berichtete, dass sich seit Ende Juli Hacker in den IT-Systemen der ÖVP breitgemacht hätten. Schließlich hätten sie sogar über einen „goldenen Schlüssel“ in Form eines Administrator-Accounts verfügt und hätten so die Möglichkeit gehabt, Daten zu kopieren, zu verfälschen oder neu zu platzieren. Am Dienstag sei es gelungen, „den Stecker zu ziehen“ und der Sache ein Ende zu bereiten. Da seien aber schon Daten in großem Ausmaß abgesaugt gewesen.

Die Täter? Vorerst unbekannt. Sie hätten sich über das auch als „Darknet“ bekannte „Tor“-Netzwerk eingeschleust und so ihre Herkunft verwischt. Klar sei, dass es sich um Profis gehandelt habe, die „gefinkelt“ und „gezielt“ vorgegangen seien. Einen ausländischen Geheimdienst als Urheber können die Experten nicht ausschließen. Kurz wollte über mögliche Urheber nicht spekulieren.

Umso klarer ist der ÖVP-Chef in der Bewertung: „Hier wird mit einer hochkriminellen Energie agiert.“ Es handle sich um einen Angriff nicht nur auf die ÖVP, sondern auf das demokratische System. Dass die Causa nur eine Wahlkampf-Inszenierung sei, wies er zurück.

Am Beginn der Affäre standen für die ÖVP unangenehme Enthüllungen. Der Standard recherchierte über eine ihm zugespielte Liste von Parteispenden aus den Jahren 2018 und 2019. Wenige Wochen später berichtete der Falter – wieder unter Berufung auf angebliche interne Dokumente der Türkisen – von einer mutmaßlichen doppelten Buchführung der ÖVP, um die wahren Kosten für den heurigen Wahlkampf zu verschleiern.

ÖVP-Chef Sebastian Kurz: "Das ist ein Angriff nicht nur auf die Volkspartei, sondern auf das demokratische System, mit dem Ziel, die Wahlen zu verfälschen."
ÖVP-Chef Sebastian Kurz: "Das ist ein Angriff nicht nur auf die Volkspartei, sondern auf das demokratische System, mit dem Ziel, die Wahlen zu verfälschen."
- APA

Die ÖVP behauptet, die von der Wiener Stadtzeitung abgedruckten Dokumente seien zum Teil manipuliert. Der Falter habe auf diesen Einwand aber nicht reagiert, deshalb wolle man das Medium klagen. Eine Redakteurin der Zeitung wurde gestern Früh zu der bereits laufenden Information für die Medien nicht zugelassen.

Der Fall liegt nun bei der Staatsanwaltschaft Wien. Diese hat nach den ersten Medienberichten über den mutmaßlichen Hackerangriff Ermittlungen gegen unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem sowie der Datenbeschädigung aufgenommen.

Die amtierende Bundesregierung bezeichnet die Berichte der ÖVP als „zutiefst besorgniserregend“ und einen „Angriff auf die Integrität unserer Demokratie und des Gemeinwesens“.

FPÖ-Generalsekretär Harald Vilimsky forderte die ÖVP auf, der Justiz alle Daten zur Verfügung zu stellen. Wenn die Attacke tatsächlich so stattgefunden habe, sei es „besorgniserregend“, dass nach dem Ibiza-Video neuerlich eine nicht linke Partei ins Visier genommen werde.

„Volle Aufklärung“ fordern auch die Grünen – über den Hacker-Angriff genauso wie über die Vorwürfe einer doppelten Buchhaltung der ÖVP.

Hacker bei der Volkspartei: Der Bericht der Sicherheitsexperten

Der Bericht. Wegen Ungereimtheiten zwischen geleakten Informationen und internen Dokumenten beauftragte die ÖVP am 23. August die Cyber-Security-Firmen Cybertrap und SEC Consult mit einer Analyse ihres Netzwerks. Diese rekonstruierten anhand digitaler Spuren den mutmaßlichen Hacker-Angriff.

27. Juli. Erfolgreicher Hacker-Angriff auf Server der ÖVP in der „demilitarisierten Zone“, wie die IT-Experten jene Teile des Netzwerks nennen, die ans Internet angebunden sind.

11. August. Die Angreifer überwinden die Schnittstelle ins Intranet. Sie schaffen es, den Account eines „großen Wals“ (einer hochrangigen Person mit vielen Zugriffsrechten, Anm.) zu hacken, und besitzen so einen „goldenen Schlüssel“ mit Administratorrechten. Sie können nun Daten kopieren, verfälschen oder platzieren.

28. August. Von der internen Dateiablage werden große Datenmengen nach außen abgesaugt.

3. September. Die Security-Experten kommen dem Angriff auf die Spur und „ziehen den Stecker“.

5. September. Anzeige an die Staatsanwaltschaft.