Die „Hacker-Nadel“ im Heuhaufen

Politik / 07.09.2019 • 06:00 Uhr / 4 Minuten Lesezeit
ÖVP-Chef Sebastian Kurz (l.) und Cyber-Security-Experte Avi Kravitz machten am Donnerstag die mutmaßliche Datenaffäre bekannt. APA
ÖVP-Chef Sebastian Kurz (l.) und Cyber-Security-Experte Avi Kravitz machten am Donnerstag die mutmaßliche Datenaffäre bekannt. APA

Ermittlungen nach mutmaßlichem Angriff auf die ÖVP. Der nationale Sicherheitsrat tagt.

Birgit Entner-Gerhold

Wien Alle Parteien schreien nach Aufklärung. ÖVP, FPÖ und Jetzt berufen nach dem mutmaßlichen Hackerangriff auf die Volkspartei gar den Nationalen Sicherheitsrat ein. Die Bundesregierung meldete den Vorfall an ein Frühwarnsystem der EU, das sich mit Desinformationskampagnen befasst. Das Bundeskriminalamt ermittelt. Rückblick: Die ÖVP hat am Donnerstag bekannt gegeben, Opfer eines Hackerangriffs geworden zu sein. Brisante Informationen gerieten bereits an die Öffentlichkeit, etwa zu Großspenden oder umstrittenen Abrechnungsmethoden der Wahlkampfkosten. Jetzt wird ermittelt.

Wie aber findet man einen Hacker? „Es ist eine Suche nach der Nadel im Heuhaufen“, sagt Harald Longhi, Leiter der Gruppe Informationstechnologie und Beweismittelsicherung beim Landeskriminalamt in Vorarlberg. „Wenn ein solcher Angriff passiert, sind Forensiker, Fachfirmen gefragt.“ Bei einer großen Serverstruktur und Datenmenge müssten die Experten besonders kreativ sein, um die Eindringlinge zu finden. Und wenn sie etwas finden? „Dann stellt sich die Frage, ob wir den Täter ausfindig machen können und wie viel er verschleiert  hat. Außerdem: Stammt er aus einem Land, bei dem ich überhaupt die Chance habe, meine Ermittlungen auszuführen? Bei afrikanischen Staaten, China oder Indien, habe ich hier jedenfalls ein Problem.“

Longhi fährt fort: „Es ist kein System 100-prozentig sicher.“ Es sei sogar möglich mittels eigener Suchmaschine Sicherheitslücken zu finden oder diese über spezielle Foren über IT-Sicherheit zu kommunizieren. Häufig würden die Betreiber der betroffenen Systeme auch vorab informiert. „Bessern diese die Schwachstelle nicht aus, steht das System für Angriffe bereit.“ Es komme tatsächlich vor, dass die Lieferanten von Hard- und Software bekannte Sicherheitslücken über Monate und Jahre nicht beheben, erklärt Longhi.

Cybersicherheit sei aber nicht nur eine technische, sondern auch eine menschliche Frage. In Betrieben sei es wichtig, Mitarbeiter zu schulen. Häufig würden Hacker mit einfachen Tricks Benutzername und Passwort ergattern, zum Beispiel indem sie vorgeben, in der EDV-Abteilung zu arbeiten und ein Problem beheben zu wollen. Oder wenn sie Mitarbeiter dazu bewegen, eine schädliche Datei zu öffnen.

Wie viele Hackerangriffe es in Österreich gibt, kann der Experte nicht sagen. Viele Firmen würden die Vorfälle im Verborgenen regeln. Andere griffen die Flucht nach vorne an. „Wenn personenbezogene Daten in unbefugte Hände geraten sind, besteht sogar die gesetzliche Pflicht, das zu melden“, hält Longhi fest. „Wenn ich irgendwo ein System betreue und feststelle, dass ein Megagau stattgefunden hat und ich nicht weiß, welche Folgen das noch haben wird, ist es angebracht, dass ich meine Kunden und die Betroffenen verständige, um weiteren Schaden abzuwenden. Zumindest ist es besser, als zu sagen: Es wird schon nichts passieren.“