Eingelangt am 15.10.2010
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

des Abgeordneten Dr. Hübner

und weiterer Abgeordneter

an den Bundesminister für europäische und internationale Angelegenheiten

betreffend „Hackerattacke“ auf das Außenministerium

 

 

In einem Artikel von Norbert Rief schrieb die "Die Presse" vom 02.10.2010 unter dem Titel :"Trojaner. Hacker suchten auf mehreren Computern des Ministeriums nach internen Dokumenten. Frühere Attacken. Europäische Regierungen waren bereits Opfer von Angriffen aus dem Fernen Osten.

 

Nicht nur im Iran und anderen arabischen Ländern versuchen Hacker derzeit, Atomanlagen mit speziellen Programmen lahmzulegen. Auch Österreich ist mit einem massiven Hackerangriff konfrontiert: Anfang September wurden mehrere Computer des Außenministeriums erfolgreich attackiert. Ob Daten und, wenn ja, welche gestohlen wurden, ist nicht klar. Die Attacke hat vor allem wegen des Urhebers Brisanz: Angeblich kamen die Angriffe aus China.

 

Die Hacker seien sehr gezielt vorgegangen, berichtet ein Beamter, der in die Causa eingeweiht ist. Die Urheber wollten an interne Dokumente des Außenamts kommen - nicht nur in Österreich. In der Vergangenheit gab es mehrere Attacken auf europäische Regierungsstellen, unter anderem auf die Schweiz. Mit dem Schweizer Geheimdienst gibt es in diesem Fall eine enge Kooperation.

 

Über die Art der Attacke gibt es unterschiedliche Angaben. Einerseits berichtet ein Beamter von Trojanern, die man auf mehreren Computern gefunden habe. Das sind kleine Programme, die unbemerkt im Hintergrund des PC arbeiten und Daten über das Internet an den Urheber schicken.

Man habe diese Trojaner schon nach kurzer Zeit orten können, wisse aber nicht, wie viele Megabyte an Daten sie übertragen hätten, und auch nicht, wonach sie gesucht hätten.

Im Außenamt heißt es wiederum, die Attacke sei direkt auf den Server des Ministeriums erfolgt. Hacker hätten die sogenannte "Firewall", ein Programm, das vor unerlaubtem Eindringen in das System schützen soll, durchbrochen. Dabei sei Alarm ausgelöst worden. Man habe rechtzeitig verhindern können, dass Daten nach außen gelangten. "Seit einem Jahr greifen Hacker gezielt Außenministerien in Europa an", erklärte ein anderer Beamter. Man habe die Funktionsweise gekannt, mit der sich die Trojaner in das Netzwerk einschleichen, und sei vorbereitet gewesen.

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) ist in die Causa involviert und arbeitet eng mit dem Schweizer Geheimdienst zusammen. Von hier kommt auch die Information, dass der Angriff aus dem Fernen Osten erfolgt ist. Dass die Urheber in China zu suchen seien, sei "ein naheliegender Verdacht". Beweisen könne man es aber nicht.

 

In den vergangenen Jahren wurden Trojaner auf Computern etwa des deutschen Außenministeriums und auch im deutschen Bundeskanzleramt entdeckt. Der Verfassungsschutz konnte die Urheber nach China zurückverfolgen.

 

In Österreich ist die Situation deshalb ein wenig verworren, weil es keine Auskunft von offiziellen Stellen gibt. Das BVT betonte nur, man sei als Nachrichtendienst immer dann involviert, wenn "die kritische Infrastruktur oder die Regierung durch Hackerangriffe betroffen sind". Zu konkreten Fällen sage man nichts.

 

Ein hochrangiger Beamter des Bundeskanzleramts ging sogar so weit, gegenüber der "Presse" dezidiert einen Hackerangriff auf das Ministerium zu leugnen. Im Innenressort spielte man den Vorfall herunter. Nach mehreren Tagen bestätigte das Außenamt der "Presse" schließlich offiziell den Hackerangriff.

 

Man mache aus der Causa aus mehreren Gründen eine "kleine Staatsaffäre", erklärte ein Experte: Einerseits, weil man den Hackern keine Hinweise geben wolle, wie erfolgreich ihre Attacke war. Andererseits, weil ein anderer Staat involviert sei. Da sei es "unangenehm, wenn Informationen in Österreich an die Öffentlichkeit geraten".
Die Hackerattacke gilt als bisher schwerwiegendste. Es habe zwar immer wieder Versuche gegeben, diese seien aber mehr zufällig erfolgt. Die Regierung sei erstmals Opfer eines gezielten Angriffs."

 

In diesem Zusammenhang richten die nachstehend unterfertigten Abgeordneten an den Bundesminister für europäische und internationale Angelegenheiten folgende

 

ANFRAGE

 

1.  Wie beurteilen Sie die aktuelle Bedrohungslage Ihres Ministeriums durch Cyberkriminelle?

2.  Welche zusätzlichen Schutzvorkehrungen beabsichtigen Sie zu treffen?

3.  Warum ist es so schwierig festzustellen, ob und in welchem Ausmaß Daten abhanden gekommen sind?

4.  Wie gestaltet sich die Zusammenarbeit mit anderen Staaten, beispielsweise mit der Schweiz, bei der Abwehr von Attacken Cyberkrimineller?

5.  Welche Vorschläge werden Sie machen, um die internationale Zusammenarbeit auf dem Gebiet der Abwehr von Attacken Cyberkrimineller zu optimieren?

6.  Wo und in welcher Art und Weise werden besonders wichtige Daten in Ihrem Haus gespeichert?

7. Gibt es externe Sicherheitsspeicher?
8. Wenn ja, wo?

9.  Wie viele Beamte beschäftigen sich in Ihrem Haus mit der Abwehr von Attacken Cyberkrimineller?