Österreich

Anonyme Terrordrohungen: Täter hinterlassen Spuren

Nach den Terrordrohungen gegen Polizeieinrichtungen in Österreich läuft die Fahndung. Die Täter könnten digitale Spuren hinterlassen haben.

Anonyme Terrordrohungen: Täter hinterlassen Spuren SN/APA/HELMUT FOHRINGER
Drohungen gegen Polizeiinspektionen in Österreich – der Verfassungsschutz ermittelt.

Die heimischen Sicherheitsbehörden haben Donnerstagfrüh per Mail konkrete Terrordrohungen gegen Polizeieinrichtungen erhalten. Das teilte das Innenministerium mit.

Gegen Einrichtungen in Wien, Niederösterreich und der Steiermark ist am Donnerstag in einem anonymisierten Email mit Terroranschlägen gedroht worden. Betroffen waren vor allem Polizeiinspektionen, aber auch der Wiener Hauptbahnhof und der Flughafen Wien-Schwechat. Mittlerweile werden die Maßnahmen laut Innenministeriumssprecher Karl-Heinz Grundböck wieder "nach und nach zurückgefahren".

Laut Grundböck kam die Drohung von einer verdeckten Email-Adresse, von der bereits mehrfach einschlägige Drohungen versandt worden sind. Der Unterschied: Diesmal wurden konkrete Ziele mit Adresse, Datum und Uhrzeit genannt.

Aufgrund des Inhaltes der Email gehen die Ermittler davon aus, dass die Drohung aus jihadistischen Kreisen kommt. Für genauere Angaben bezüglich der Urheberschaft ist es laut den Fahndern aber zu früh. "Das wird jetzt ermittelt", sagte Grundböck.

In der Email wurde auch ein genauer Zeitrahmen für die Anschläge genannt - nämlich von 8.30 bis 9.00 Uhr. Gegen Mittag wurde der zusätzliche Einsatz auch wieder "nach und nach zurückgefahren", sagte Grundböck. Die "erhöhte Gefahrenlage" seit den Anschlägen auf die Redaktion des Satiremagazins Charlie Hebdo im Jänner 2015 in Paris bleibt aber bestehen.

An Spekulationen darüber, wie ernst die Anschlagsdrohungen ernst zu nehmen waren, wollte sich Grundböck nicht beteiligen. Wenn bei den Behörden ein Drohung mit einer konkreten Drohung zu einem konkreten Zeitpunkt, dann müsse man reagieren.

"Man kann ja nicht einfach auf 'Löschen' drücken", sagte Grundböck.

Sowohl am Wiener Hauptbahnhof als auch am Flughafen Wien-Schwechat wurden verstärkte polizeiliche Maßnahmen durchgeführt, Evakuierungen hat es aber nicht gegeben. Am Hauptbahnhof gab es verstärkte Polizeistreifen, die das Areal diskret durchsuchten.

Aufregung gab es laut ÖBB-Sprecher Christopher Seif allerdings kurz vor Mittag im Untergeschoß des Bahnhofs, weil bei einem Gastronomiebetrieb der Brandmelder Alarm schlug. Laut Seif wurde der Bereich geräumt. Mit den Terrordrohungen hatte das aber nichts zu tun.

Der Verfassungsschutz übernahm die Ermittlungen. Das Innenministerium betonte, es gebe keinen Anlass für Panikmache.

Auch "verdeckte E-Mails" liefern Rückschlüsse

Die Terrordrohungen sind laut Polizei von einer "verdeckten E-Mail-Adresse" abgeschickt worden. Doch selbst, wenn jemand anonym E-Mails verschickt, könne man oft Rückschlüsse auf Identitäten ziehen, berichtete Markus Kammerstetter vom Institut für Rechnergestützte Automation der Technischen Universität (TU) Wien auf Anfrage.

"Gott sei Dank machen auch Kriminelle immer wieder Fehler", bestätigte Edgar Weippl, Wissenschaftlicher Leiter des SBA Research und Privatdozent an der TU Wien. Kammerstetter sieht Unachtsamkeit als Schlüssel dafür, dass man anonymen Absendern doch auf die Schliche kommen kann.

"Die Leute gehen oft unachtsam mit Informationen um", erklärte der Leiter eines Hacker-Teams, das bei internationalen Wettbewerben schon für Furore gesorgt hat. "Aber auch die Software kann Daten mitsenden."

Doch wie kommt man zu einer sogenannten "verdeckten E-Mail-Adresse"? Laut Kammerstetter "ganz einfach". Dem Experten zufolge gibt es drei Möglichkeiten. Bei der ersten Art wendet man sich an einen E-Mail-Provider, der temporäre Adressen vergibt.

Man legt einfach einen Account an und schon kann man anonym Nachrichten versenden und empfangen. Laut Kammerstetter wird dieses Angebot häufig von Personen genutzt, die sich eine zusätzliche E-Mail-Adresse für Spam-Mails zulegen wollen. Anbieter gibt es demnach mehrere, als Beispiele nannte er www.guerrillamail.com und www.mailinator.com.

Die zweite Möglichkeit bieten sogenannte "Mixes". Normalerweise könne man den Weg einer E-Mail ganz genau nachverfolgen - bis hin zur IP-Adresse des Absenders, sagte Kammerstetter. Im Normalfall wird die E-Mail über mehrere Server übertragen, die Liste der Server könne man über den "Header" im E-Mail nachverfolgen. Über Mixes sei es durch kryptografische Verfahren möglich, anonym Nachrichten zu verschicken. "Dabei weiß der eine Server nicht, wer der andere Server ist", so der IT-Experte aus dem Secure Systems Lab der TU.

Darknet und TOR-Netzwerk

Die dritte Option findet man im TOR-Anonymisierungsnetzwerk, auch "Darknet" genannt. TOR steht für "The Onion Router", die Software könne man sich Kammerstetter zufolge ohne Probleme und sogar kostenlos herunterladen und installieren. "Mit einem Mausklick ist man im TOR-Netzwerk unterwegs", sagte er. Benutzer könnten damit aber auch anonym im "normalen" Internet surfen, die IP-Adresse wird dann nicht mehr angezeigt.

So einfach das Versenden von möglichen Drohungen als Anonymer jetzt klingt, ist es aber doch nicht. Auch in "verdeckten E-Mails" könnten Experten auf Clous nach Identitäten suchen. Außerdem seien User oft unvorsichtig und würden Informationen etwa in Online-Chats preisgeben. Auch wenn die Technologie super ist, können Sicherheitsexperten vermeintlich anonyme Absender von E-Mails oft ausforschen, so der TU-Doktorand. Außer, wenn man es "richtig macht", meinte IT-Experte Weippl.

Quelle: APA

Aufgerufen am 25.09.2018 um 05:15 auf https://www.sn.at/panorama/oesterreich/anonyme-terrordrohungen-taeter-hinterlassen-spuren-1191241

Schlagzeilen