über das Ermittlungsverfahren der StA Wien zum Zugriff auf Daten der ÖVP wie folgt zusammenfassen.
„Am Montag den 2. September 2019 gelangten vermeintliche ‚Buchhaltungsdokumente‘ der ÖVP an die Öffentlichkeit, in denen ‚Wahlkampfkosten‘ aufgeführt werden. Diese Dokumente würden nachweisen, wie die ÖVP bewusst die gesetzlichen Vorgaben zur Deckelung der Wahlkampfkosten umgehe. Vier Tage nach der Veröffentlichung der Dokumente, am Donnerstag den 5. September 2019, informierte die ÖVP im Wege einer ‚Pressekonferenz‘, sie sei Opfer eines gezielten Hackangriffs geworden.“ – Ich zitiere aus dem Beschluss des Nationalen Sicherheitsrates vom 11. September.
Ebenfalls am 5. September 2019 erstattete die ÖVP wegen des von ihr vermuteten und durch eigene Nachforschungen verifizierten Datenleaks im eigenen System auch Anzeige beim Innenministerium. Noch am selben Tag wurde ein Ermittlungsteam, bestehend aus Mitarbeitern des BKA und des BVT, zusammengestellt. Am darauffolgenden Tag fanden eine Erstbesprechung mit der StA Wien sowie Ersterhebungen vor Ort, also eine erste Befragung der Beteiligten und eine Erstsichtung von Dokumenten, statt.
Das von der StA Wien zu einer näher bestimmten Zahl am 6. September 2019 eröffnete Ermittlungsverfahren wird gegen bislang unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem, § 118a Abs. 1 Z 2 StGB, und der Datenbeschädigung, § 126a Abs. 1 StGB, zum Nachteil der ÖVP geführt.
Seit Einlangen der Anzeige wurden bereits diverse Ermittlungsschritte gesetzt. So wurden etwa durch das Ermittlerteam technisch-datenforensische Untersuchungen vorgenommen und Vernehmungen durchgeführt, um den in der Anzeige dargestellten Sachverhalt zu verifizieren. Außerdem besteht in dieser Strafsache seit dem 10. September eine enge Kooperation mit Europol.
Die bisherigen Ermittlungen bestätigen den Verdacht, dass sich ein unbekannter Täter ab dem 27. Juli 2019 Zugriff auf das gesamte ÖVP-IT-Netzwerk verschafft hat. Aufgrund der bisherigen Untersuchungen ist weiters davon auszugehen, dass dieser unbekannte Täter zumindest eine Administrator-Passwortänderung im internen IT-Netzwerk der ÖVP durchgeführt hat. Damit wurden berechtigte Administratoren temporär aus der betroffenen EDV-Applikation der ÖVP ausgesperrt. Außerdem wurde festgestellt, dass es jedenfalls zwischen dem 30. August 2019 und dem 1. September 2019 einen widerrechtlichen Datentransfer größeren Umfangs gegeben hat. Dabei wurden circa 463 Gigabyte auf einen französischen Zielserver übermittelt.
Nach einer Kontaktaufnahme auf polizeilicher Ebene wurde am 13. September auch ein ausführliches schriftliches Rechtshilfeersuchen der StA Wien an die französischen Strafverfolgungsbehörden übermittelt. Aufgrund neuer Ermittlungserkenntnisse besteht nunmehr der Verdacht, dass zumindest ein unbekannter Täter sich, erstens, in Wien in der Zeit vom 27. Juli bis zum 3. September 2019 zu einem Computersystem, über das er nicht oder nicht alleine verfügen durfte, oder zu einem Teil eines solchen durch Überwindung einer spezifischen Sicherheitsvorkehrung im Computersystem Zugang verschafft hat, in der Absicht, einem anderen durch die Verwendung von im System gespeicherten und nicht für ihn bestimmten Daten, deren Kenntnis er sich verschafft, oder durch die Verwendung des Computersystems einen Nachteil zuzufügen, indem er von außen auf mehrere Server der ÖVP zugriff und zumindest 52 Zip-Dateien mit einer Größe von 463,13 GB, gezippt, auf einen externen FTP-Server in Frankreich übermittelte; zweitens, am 27. Juli 2019 einen anderen dadurch geschädigt zu haben, dass er automationsunterstützt verarbeitete, übermittelte oder überlassene Daten, über die er nicht verfügen durfte, verändert, gelöscht oder sonst unbrauchbar gemacht oder
HomeGesamtes ProtokollVorherige SeiteNächste Seite