APA/APA/TOBIAS STEINMAURER/TOBIAS STEINMAURER
Politik

Cyberangriff auf IT-Infrastruktur des Innenministeriums

Heute, 08:05 · Lesedauer 3 min

Ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) ist vor mehreren Wochen aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen E-Mail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.

Rund 100 der etwa 60.000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiterinnen und Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.

Derzeit werde die vollständige Bereinigung und Sicherung der IT-Systeme durchgeführt, erklärte Innenminister Gerhard Karner (ÖVP) bei einem kurzfristig angesetzten Pressestatement zu Mittag. Die Erfüllung der polizeilichen Kernaufgaben sei zu keinem Zeitpunkt auch nur irgendwie beeinträchtigt worden und das polizeiliche Informationssystem, Register und personenbezogene Daten von Bürgern in keiner Weise betroffen, betonte Karner. "Die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung", hieß es vom Innenministerium.

Es sei Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet worden und die Ermittlungen würden "auf Hochtouren laufen", so Karner. Das Innenministerium wies darauf hin, dass während der Ermittlungen keine näheren Details zur exakten Vorgangsweise und den konkreten Abläufen bekanntgegeben werden können. Die Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Während der Bereinigung der betroffenen Systeme kann es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen - insbesondere was den angesprochenen externen E-Mail-Verkehr betrifft. Auch die Presseaussendungen der Polizei konnten am Samstag nicht per Mail verschickt werden.

Muster entspricht dem staatlicher Hackerangriffe

Darüber, wer hinter dem Angriff stecken könnte, wollte Karner am Samstag nicht spekulieren. Das Muster des Angriffs entspreche aber jenem, dem sich staatliche bzw. halbstaatliche Akteure bedienen würden. Die Direktion für Staatsschutz und Nachrichtendienst (DSN) sei vom Angriff nicht betroffen gewesen, betonte der zuständige Staatssekretär Jörg Leichtfried (SPÖ). Derartige hochprofessionelle Angriffe würden international immer häufiger vorkommen, sagte er. Auf die Frage, ob die Vorkehrungen des Innenministeriums gegen derartige Hackerangriffe ausreichend waren, verwies Karner auf die hohe Professionalität des Angriffs sowie auf die ebenso professionelle Reaktion der Experten auf die Attacke. Wenn es Bereiche gebe, wo als Republik nachgerüstet werden muss, "dann wird das passieren", so der Innenminister.

Anfang 2020 war das Außenministerium Ziel eines schwerwiegenden Cyberangriffs, der erst nach Wochen beendet werden konnte.

Zusammenfassung
  • Ein gezielter Cyberangriff auf die IT-Infrastruktur des Innenministeriums wurde vor mehreren Wochen entdeckt und betraf rund 100 von etwa 60.000 E-Mail-Accounts.
  • Als Folge wurden der externe E-Mail-Verkehr eingeschränkt, die betroffenen Systeme isoliert und externe IT-Sicherheitsexperten hinzugezogen.
  • Laut Innenminister Karner waren polizeiliche Kernaufgaben und personenbezogene Daten nicht betroffen, die Ermittlungen laufen und das Angriffsmuster entspricht jenem staatlicher Akteure.

PULS 24 Archiv