von
Rund 100 der etwa 60.000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiterinnen und Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.
Derzeit werde die vollständige Bereinigung und Sicherung der IT-Systeme durchgeführt, erklärte Innenminister Gerhard Karner (ÖVP) bei einem kurzfristig angesetzten Pressestatement zu Mittag. Die Erfüllung der polizeilichen Kernaufgaben sei zu keinem Zeitpunkt auch nur irgendwie beeinträchtigt worden und das polizeiliche Informationssystem, Register und personenbezogene Daten von Bürgern in keiner Weise betroffen, betonte Karner. "Die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung", hieß es vom Innenministerium.
Es sei Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet worden und die Ermittlungen würden "auf Hochtouren laufen", so Karner. Das Innenministerium wies darauf hin, dass während der Ermittlungen keine näheren Details zur exakten Vorgangsweise und den konkreten Abläufen bekanntgegeben werden können. Die Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Während der Bereinigung der betroffenen Systeme kann es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen - insbesondere was den angesprochenen externen E-Mail-Verkehr betrifft. Auch die Presseaussendungen der Polizei konnten am Samstag nicht per Mail verschickt werden.
Darüber, wer hinter dem Angriff stecken könnte, wollte Karner am Samstag nicht spekulieren. Das Muster des Angriffs entspreche aber jenem, dem sich staatliche bzw. halbstaatliche Akteure bedienen würden. Die Direktion für Staatsschutz und Nachrichtendienst (DSN) sei vom Angriff nicht betroffen gewesen, betonte der zuständige Staatssekretär Jörg Leichtfried (SPÖ). Derartige hochprofessionelle Angriffe würden international immer häufiger vorkommen, sagte er. Auf die Frage, ob die Vorkehrungen des Innenministeriums gegen derartige Hackerangriffe ausreichend waren, verwies Karner auf die hohe Professionalität des Angriffs sowie auf die ebenso professionelle Reaktion der Experten auf die Attacke. Wenn es Bereiche gebe, wo als Republik nachgerüstet werden muss, "dann wird das passieren", so der Innenminister.
Anfang 2020 war das Außenministerium Ziel eines schwerwiegenden Cyberangriffs, der erst nach Wochen beendet werden konnte. "Nach dem Desaster im Außenministerium beweist nun auch ausgerechnet das Innenministerium, dass es seine Hausaufgaben nicht gemacht hat", empörte sich FPÖ-Sicherheitssprecher Gernot Darmann per Aussendung. Der Vorfall sei ein "erschütterndes Zeugnis des Totalversagens Karners in Sachen Cybersicherheit". Problematisch sei auch, dass der Angriff erst jetzt kommuniziert wurde, so Darmann.
