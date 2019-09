Die ÖVP sieht sich im Wahlkampf zur Nationalratswahl am 29. September als Opfer eines massiven Cyber-Angriffs. Datenschutz-Experte Georg Markus Kainz erklärt im SN-Gespräch, warum die ÖVP gewissermaßen über ihre eigene Strategie gestolpert ist, zur Ermöglichung des Bundestrojaners Sicherheitslücken im Netz nicht zu schließen.

Insgesamt fünf Wochen sollen unbekannte Täter im Computersystem der Volkspartei unterwegs gewesen und dabei gewaltige Mengen an Daten abgesaugt haben. Die ÖVP informierte Donnerstagfrüh über einen groß angelegten Hackerangriff und Datenfälschung. "Es gab einen sehr gezielten Hackerangriff auf die Server der Volkspartei mit dem Ziel, Daten zu entwenden, zu platzieren, zu manipulieren und zu verfälschen. Das ist nicht nur ein Angriff auf die Volkspartei, sondern auch ein Angriff auf das demokratische System", erklärte ÖVP-Chef Sebastian Kurz. In den vergangen Wochen waren bekanntlich gleich zwei mal interne Unterlagen aus der ÖVP-Parteizentrale in Medien veröffentlicht worden. Der Cyberangriff ist laut den Analysen des von der ÖVP beigezogenen Cyber-Security-Experten durch hochversierte Profis erfolgt und hat mehrere Wochen von Ende Juli bis Anfang September gedauert. Die Hacker seien in der Lage gewesen, Daten abzuziehen, zu löschen, zu manipulieren oder auch hinzuzufügen, heißt es.

Laut Datenschützer klingt Szenario plausibel

Wie der Datenschützer Georg Markus Kainz im SN-Gespräch betont, ist die Darstellung der Cyber-Security Firmen, die im Auftrag der ÖVP den Einbruch in das Computersystem der Partei analysierten, plausibel. Kainz beschäftigt sich bereits seit 2006 als langjähriges Vorstandsmitglied von "Quintessenz - Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter" mit Daten und ihrem Missbrauch. In gewissem Sinn sei die ÖVP ihrer eigenen Überwachungspolitik im Netz in die Falle gegangen. Denn der Staat mache eben bewusst nicht alles, damit die Infrastruktur einbruchssicher werde.

SN/apa Georg Markus Kainz

Und zwar deshalb, um einen Überwachungsvorteil zu haben, sagt Kainz den SN. Der ÖVP gehe es beim Bundestrojaner schließlich gezielt darum, unsere Infrastruktur zu schwächen, um diese Angriffsszenarien im Zweifel gegen Terroristen nutzen zu können. Beim Bundestrojaner geht es darum, mittels Spionagesoftware Daten direkt am Endgerät zu durchsuchen. Datenschützer hätten immer gewarnt, unser aller Infrastruktur zu schwächen, um im Zweifel einen Fahndungserfolg zu haben. Kainz: "Eigentlich wäre es die Aufgabe des Staates, das Sicherheitsniveau nach oben zu schrauben." Die ÖVP sei hier über ihre eigene Strategie gestolpert, "weil der Bundestrojaner Lücken suche, um in ein System reinzukommen und voraussetzt, dass Lücken nicht zu schnell geschlossen werden." Wenn die Strategie wäre, den Bundestrojaner zu verhindern, "hätte man diesen Hackerangriff auf die ÖVP automatisch als Nebenprodukt verhindert gehabt", erklärt Kainz.

Experte sieht weitere Probleme bei IT-Sicherheit

Ein weiters Problem sieht Kainz in der allgemeinen Tendenz, alle Daten immer und überall verfügbar haben zu müssen. Auch im Flieger müsse es möglich sein auf alle meine internen Dokumente zugreifen zu können. "Bei einem System das über das Internet erreichbar ist, brauche ich nur ein Loch, um drinnen zu sein. Ab dann kann ich mich frei bewegen". Das wird normalerweise nicht wirklich mitgeloggt. Erst wenn entdeckt worden sei, dass etwas passiert ist, könne man in den Logfiles alles nachlesen. Das habe nun die Sicherheitsfirma im Nachhinein gemacht. Das sei dann aber nur eine historische Betrachtung.

Keine HTL-Schüler und kein Geheimdienst

Für Kainz ist klar: "Das waren keine HTL-Schüler, die einen Spaß machen. Das war professionell. Es ist nicht Geheimdienstniveau auf oberster Ebene. Aber das ist eine gezielte, professionelle Attacke gewesen. Da habe ich in Österreich ein paar Hundert, die das können." Auch die Security-Firmen, die den Einbruch jetzt aufklären, könnten genau das tun - "aber das tut man nicht".

Der Angriff ist verschleiert über Tor, ein Netzwerk zur Anonymisierung von Verbindungsdaten erfolgt - und hätte gerade deshalb verhindert werden können.

"Einen Zugriff über Tor hätte man verteidigen können, das ist ein technischer Fehler des Administrators", sagt Kainz. Ein Administrator hätte festschreiben können, dass kein Zugriff auf das System über Tor erfolgen können.

Dass der Eindringling über Tor eingestiegen sei, bedeutet nun, wenn der Hacker nicht einen Fehler auf seinem Gerät gemacht habe, "ist er derzeit nicht erwischbar."

Die Lehre aus dem Angriff müsse sein, zu versuchen, die Technik und die Systeme so stark wie möglich machten und gleichzeitig von dem Gedanken abzugehen, dass alle Daten immer und überall verfügbar sein müssen, sagt Kainz. Man müsse dazu übergehen, dass es auch Daten geben dürfe, die auf einen internen - nicht mit dem Internet verbundenen - Netz liegen. Kainz: "Wir müssen in Richtung sichererer Infrastruktur gehen und wir müssen einsehen, mit der derzeitigen Technik und der derzeitigen Infrastruktur ist niemand sicher."

Haslauer übt scharfe Kritik

Indes meldete sich auch Salzburgs Landeshauptmann Wilfried Haslauer zu Wort. "Dieser gezielte Hackerangriff auf die Volkspartei mit dem Ziel, Daten zu entwenden, diese weiterzugeben und gar zu manipulieren ist ein absoluter Anschlag auf unser demokratisches System und beispielslos in der Geschichte österreichischer Wahlauseinandersetzungen", zeigt sich Landeshauptmann Wilfried Haslauer empört. Die Menschen seien vom untergriffigen Stil des Wahlkampfes und von der inhaltslosen Anpatzerei ohnehin schon angewidert. "Hochversierte Profis, haben mit hoher krimineller Energie - wohl als Auftragsarbeit - Cyberattacken durchgeführt. Ich habe großes Vertrauen, dass die österreichischen Behörden diesen Kriminalfall auflösen, die Auftraggeber aufdecken und zur Rechenschaft ziehen", so Haslauer abschließend.