ÖVP ortet groß angelegten Hackerangriff auf Parteizentrale

Kurz: Gezielter Angriff auf Server der Volkspartei - Verfassungsschutz informiert

Die ÖVP sieht sich im Wahlkampf zur Nationalratswahl am 29. September als Opfer eines Cyber-Angriffs. Nach den jüngsten Veröffentlichungen interner Dokumente über die Parteispenden und Finanzen der ÖVP haben Experten der Cyber-Security-Firmen SEC Consult und CyberTrap in den vergangenen Tagen die IT der Volkspartei überprüft.

von
Wahlkampf - ÖVP ortet groß angelegten Hackerangriff auf Parteizentrale

ÖVP-Chef Sebastian Kurz, ÖVP-Generalsekretär Karl Nehammer und der Cyber-Security-Experte Avi Kravitz informierten Donnerstagfrüh in einem kurzfristig angesetzten Hintergrundgespräch über das Ergebnis der Untersuchungen. Fazit: Es gab einen groß angelegten Hackerangriff und Datenfälschung bei der ÖVP, es war ein externer Angriff, kein Insider oder Maulwurf.

Die Wahl auf News.at: Stellen Sie in unseren Wahlchats Ihre Fragen an die Kandidaten!

Verfassungsschutz informiert

"Es gab einen sehr gezielten Hackerangriff auf die Server der Volkspartei mit dem Ziel, Daten zu entwenden, zu platzieren, zu manipulieren und zu verfälschen. Das ist nicht nur ein Angriff auf die Volkspartei, sondern auch ein Angriff auf das demokratische System", erklärte Kurz. Die ÖVP hat inzwischen den Verfassungsschutz informiert.

Der Cyberangriff auf die ÖVP sei laut Analysen von Experten für Wirtschafts- und Industriespionage durch hochversierte Profis erfolgt und habe mehrere Wochen von Ende Juli bis Anfang September gedauert, wie Avi Kravitz von CyberTrap erklärte. Die Hacker seien in der Lage gewesen, Daten abzuziehen, zu löschen, zu manipulieren oder auch hinzuzufügen.

Datenleck erst am Dienstag entdeckt

Große Datenmengen seien demnach im August auf einen ausländischen Server gezogen worden. Entdeckt wurde das Datenleck am Dienstag dieser Woche. Laut Kravitz handle es sich um Profis und keine Anfänger. Das Ziel sei längere Zeit ausgespäht worden. Der oder die Hacker hätten sich Zugriff auf die Infrastruktur der ÖVP verschafft und über eine Art "goldenen Schlüssel" verfügt. Damit sei es theoretisch auch möglich gewesen, Daten zu manipulieren. Für Kravitz riecht die Sache nach Auftragsarbeit.

Nach den ersten Einschätzungen der ÖVP stecke kein ökonomisches Motiv hinter der Attacke. Es könne nicht ausgeschlossen werden, dass die Auftraggeber aus dem politischen Umfeld kommen oder ausländische Geheimdienste dahinterstehen und der Versuch der Wahlbeeinflussung vorliege. Der Aufwand für einen Hackerangriff dieser Dimension liege im sechsstelligen Bereich.

Kurz weist Inszenierung vorsorglich zurück

Der Angriff ist laut Kurz vergleichbar mit jenen auf die Kampagne des französischen Staatspräsidenten Emmanuel Macron oder auf den vergangenen US-Wahlkampf. In Österreich habe es bisher im politischen Kontext noch nie eine solche Attacke gegeben, erklärte Kurz. Der ÖVP-Spitzenkandidat stößt sich vor allem an der laut den internen ÖVP-Analysen erfolgten Vermischung von wahren und falschen Materialien. Kurz wies vorsorglich auch gleich zurück, dass es sich bei den von der ÖVP am Donnerstag kommunizierten Infos um eine gezielte Inszenierung oder Wahlkampfstrategie handeln könnte.

In den vergangen Wochen wurden gleich zwei mal interne Unterlagen aus der Parteizentrale in Medien veröffentlicht. Zunächst landete eine Liste von Parteispendern via anonymem Absender im digitalen Briefkasten des "Standard". Der Veröffentlichung durch die Tageszeitung war die ÖVP zuvorgekommen, indem man die Spenderdaten selbst via Aussendung veröffentlichte.

Ausladung nach "Falter"-Publikation

Zuletzt publizierte die Wochenzeitung "Falter" eine angeblich geheime Buchhaltung der Türkisen, durch die über der Wahlkampfkostenobergrenze liegende Wahlwerbeausgaben im heurigen Jahr verschleiert worden sein sollen. Die ÖVP wies diese Darstellung als falsch zurück und erklärte, dass das "Falter"-Dossier teils echte und teils verfälschte Unterlagen enthalte. Wegen des Datenlecks kursierten zuletzt auch Spekulationen über einen Maulwurf in der ÖVP-Parteizentrale. Die Publikation hat offenbar auch zur Folge, dass der "Falter" bei ÖVP-Terminen dezidiert ausgeladen wird.

Die ÖVP begründete das gegenüber der APA damit, dass man nur tagesaktuelle Medien eingeladen habe. Die Wochenzeitung hatte zuvor über jene Unterlagen berichtet, die laut ÖVP angeblich bei einem Cyberangriff aus dem System der Bundespartei entwendet wurden.

"Wie immer bei tagesaktuellen Themen waren Tagesmedien eingeladen", begründete ein Sprecher der ÖVP, warum der "Falter" nicht zum Medientermin zugelassen wurde. Die Journalistin Barbara Toth hatte zuvor kritisiert, dass ihr der Zutritt zum Medienraum von einem ÖVP-Sprecher verwehrt worden war. "Falter"-Chefredakteur Florian Klenk kritisierte via "Twitter", dass sein Medium nach Angaben der ÖVP bewusst nicht eingeladen worden sei.

Die anderen, bereits im ÖVP-Medienraum befindlichen Medienvertreter hatten von der Abweisung der "Falter"-Redakteurin nichts bemerkt, weil diese - durch den Tweet eines Journalisten informiert - erst nach Beginn der Veranstaltung bei der ÖVP eingetroffen war. Scharfe Kritik an der Vorgehensweise der Partei übte am Donnerstag der "Presseclub Concordia". "Informationsfreiheit ist ein integrierender Bestandteil der Pressefreiheit. Der gezielte Ausschluss von kritischen Journalistinnen und Journalisten von Informationsveranstaltungen ist daher ein demokratiepolitisch höchst bedenklicher Akt", heißt es in einer Stellungnahme des Presseclubs. Die ÖVP müsse ihre unvertretbare Kommunikationspolitik ändern.