Eingelangt am 27.02.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

des Abgeordneten Schnedlitz

und weiterer Abgeordneter

an die Bundesministerin für Justiz

betreffend aktueller Ermittlungsstand bezüglich Hackerangriff auf die ÖVP

 

Die Cyberattacke auf die ÖVP sorgte Anfang September mitten im Nationalratswahlkampf für großes mediales Aufsehen.

 

Am 14. November berichtete der „ORF“ online (https://orf.at/stories/3144182/) unter anderem Folgendes:

 

Bei dem mutmaßlichen Hackerangriff auf die ÖVP-Parteizentrale im Finale des Wahlkampfs zur Nationalratswahl sind 463 Gigabyte Daten auf einen französischen Server transferiert worden. Das geht aus Beantwortungen parlamentarischer Anfragen von NEOS an Justizminister Clemens Jabloner und Innenminister Wolfgang Peschorn hervor. Zum Datentransfer kam es zwischen 30. August und 1. September.

 

Die Staatsanwaltschaft Wien leitete am 6. September ein Ermittlungsverfahren gegen unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem und der Datenbeschädigung zum Nachteil der ÖVP ein, nachdem die Volkspartei tags zuvor Anzeige erstattet hatte. Zudem meldete die ÖVP am 5. September gemäß Artikel 33 der Datenschutzgrundverordnung eine Verletzung des Schutzes personenbezogener Daten an die Datenschutzbehörde. Die Meldung sei Gegenstand eines Verfahrens.

 

Laut Peschorn werden die Ermittlungen vom Bundeskriminalamt geführt. Der Ermittlungsgruppe gehören aber auch technische Experten des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung an. Hinweise darauf, dass es sich um einen Angriff eines ausländischen Geheimdiensts handelt, gebe es bis dato keine. Auch nicht, dass andere Parteien in vergleichbarem Ausmaß gehackt wurden bzw. das versucht wurde, wie es in den Beantwortungen heißt.

 

Bei der Staatsanwaltschaft Wien hieß es gegenüber der APA, dass die Ermittlungen am Laufen seien. Ein Bericht darüber, ob die Daten auf dem Server in Frankreich rechtzeitig gesichert werden konnten, lag bis dato nicht vor.

 

Seit diesem Bericht wurde es medial unheimlich ruhig und es folgten keine weiteren Berichterstattungen zum aktuellen Ermittlungsstand oder der weiteren Ermittlungsschritte.

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten an die Bundesministerin für Justiz folgende

 

Anfrage

 

1.    Welche neuen Ermittlungsergebnisse wurden seit den Anfragebeantwortungen durch Bundesminister Jabloner und Bundesminister Peschorn am 14.11.2019 ( 4156/AB und 4133/AB) bekannt und wie lautet der aktuelle Ermittlungsstand der Staatsanwaltschaft in Bezug auf das am 6. September eingeleitete Ermittlungsverfahren gegen unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem und der Datenbeschädigung? (Bitte um genaue Erläuterungen)

2.    Wurde das Verfahren von der Staatsanwaltschaft bereits eingestellt?

a.    Wenn ja, weshalb? (Bitte um genaue Erläuterung der Gründe)

3.    Wurde seitens der ÖVP den Ermittlern mittlerweile wie angekündigt Beweismittel übergeben?

a.    Wenn ja, wann?

b.    Wenn ja, in welchem Ausmaß?

c.    Wenn ja, welche?

4.    Liegt mittlerweile ein Bericht darüber vor, ob die Daten auf dem Server in Frankreich rechtzeitig gesichert werden konnten?

a.    Wenn ja, seit wann?

b.    Wenn ja, wann wird dieser Bericht veröffentlicht?

c.    Wenn nein, warum nicht?

d.    Wenn nein, wann kann man mit dem Bericht rechnen?

5.    Wird mittlerweile ausgeschlossen, dass auch andere Parteien zu dem Zeitpunkt in vergleichbarem Ausmaße gehackt wurden bzw. dies versucht wurde?

6.    Ist mittlerweile bekannt, um welche konkreten Daten es sich bei den „abgesaugten“ 463 Gigabyte auf einen französischen Server handelte?

a.    Wenn ja, bitte um genaue Aufschlüsselung

b.    Wenn nein, warum nicht?

7.    Ist mittlerweile bekannt, ob noch weitere Daten außer den 463 Gigabyte „abgesaugt“ wurden?

a.    Wenn ja, wie viele Daten tatsächlich?

b.    Wenn ja, um welche konkreten Daten handelt es sich?

8.    Ist mittlerweile der Zielserver der gestohlenen Daten bekannt?

a.    Wenn ja, um welchen Zielserver handelt es sich?

b.    Wenn ja, seit wann ist der Zielserver bekannt?

c.    Wenn ja, welche Rückschlüsse werden aus dieser Erkenntnis auf den Urheber der Angriffe gezogen?

9.    Ermittelt die StA nach wie vor nach unbekannten Tätern?

a.    Wenn ja, gibt es mittlerweile weitere Hinweise und Spuren auf die möglichen unbekannten Täter?

b.    Wenn nein, nach welchen konkreten Tätern wird ermittelt und wie ist der jeweilige Ermittlungsstand?

c.    Wenn nein, seit wann sind die Täter bekannt?

d.    Wenn nein, haben die Täter einen politischen Hintergrund?

10. Ist mittlerweile bekannt, ob es sich um einen Angriff eines ausländischen Geheimdienstes handelt?

a.    Wenn ja, seit wann ist dies bekannt?

b.    Wenn ja, um welchen Geheimdienst handelt es sich konkret und wie lautet der aktuelle Ermittlungsstand?

c.    Wenn nein, warum kann ein ausländischer Geheimdienst ausgeschlossen werden?

11. Mit welchen Behörden besteht oder bestand in diesem Fall eine Zusammenarbeit? (Bitte um genaue Aufschlüsselung)

12.  Werden nach wie vor Ermittlungen der StA mit Auslandsbezug durchgeführt oder wird mittlerweile nur noch im Inland ermittelt?

a.    Wenn nur noch im Inland ermittelt wird, wann wurden die Auslandsermittlungen eingestellt?

b.    Wenn nur noch im Inland ermittelt wird, warum wurden die Auslandsermittlungen eingestellt?

13. Kann ausgeschlossen werden, dass Personen aus der ÖVP den Angriff auf den Webserver der ÖVP selbst durchführten oder durch Dritte durchführen ließen?

a.    Wenn ja, mit welcher Begründung kann dies ausgeschlossen werden?

b.    Wenn nein, warum nicht?

14. Kann ausgeschlossen werden, dass Personen aus der ÖVP die Daten vom Server direkt heruntergeladen haben?

a.    Wenn ja, mit welcher Begründung kann dies ausgeschlossen werden?

b.    Wenn nein, wie viele Personen werden verdächtigt die Daten heruntergeladen zu haben?