Eingelangt am 19.11.2021
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

  

des Abgeordneten David Stögmüller, Freundinnen und Freunde

an den Bundesminister für Inneres

betreffend Cyberattacken auf das Außenministerium und die Verwicklung zu Jan Marsalek  

BEGRÜNDUNG 

Anfang des Jahres 2020 wurde bekannt, dass das Außenministerium Opfer eines großangelegten Cyberangriffs wurde. Dieser Angriff hat mutmaßlich Ende Dezember 2019 begonnen und es hat bis in den Februar hinein gedauert, bis diese Angriffe endgültig abgewehrt wurden. Der damalige Außenminister Alexander Schallenberg[1] hat erst am 13. Februar verkündet, dass die IT-Systeme nach dem Angriff nun  bereinigt sind.

Erich Möchel von FM4[2] hat danach über die vorläufige Bilanz des Cyberangriffs  berichtet: „Es wurden Dokumente abgezogen, aber einen Massenabgriff gab es nicht. Der Angriff selbst ging tatsächlich auf die berüchtigte Turla-Gruppe zurück, und die war hinter Dokumenten mit Bezug zu Russland und zur Ukraine her. Am Anfang aber stand eine interne Mail mit Weihnachtsgrüßen und einem attachierten Videoclip an mehrere Adressaten im Ministerium. Die hatten keine Ahnung, dass diese Weihnachtsgrüße aus Moskau waren.  […] In groben Zügen sah der Angriff aber so aus, wie nun folgt. Turla alias „Uroboros“ bzw. „Snake“ aka „Venomous Bear“ kam kurz vor Weihnachten ins Netz des Außenministeriums, der primäre Angriffsvektor waren ein paar in einem Videoclip versteckte Zeilen Code. Dieser kam mit einer internen E-Mail an mehrere Adressaten, von denen einige das Video öffneten und sich den Trojaner einfingen.“

Erste interne Maßnahmen zur Bekämpfung des Cyberangriffs im Außenministerium wurden bereits rund um den 27. Dezember 2019 gesetzt, denn es wurde noch unter dem damaligen interimistischen Innenminister Wolfgang Peschorns ein erster Lagebericht[3] dazu verfasst.

Nun sind in der Causa Marsalek wieder neue Verdachtsmomente aufgetaucht, die weitere Einmischungen in innenpolitische Vorgänge in Österreich aufzeigen – nämlich direkt betreffend dieses Cyberangriffes auf das Außenministerium Ende 2019/Anfang 2020.

Recherchen von Standard, Spiegel und ZackZack haben ergeben, dass Jan Marsalek und Beamte seines Netzwerks bereits in den Monaten davor versucht haben Kontakt zwischen dem damaligen Generalsekretär des Außenministeriums Dr. Peterlik und Nico von Rintelen aufzubauen.

Nico von Rintelen ist Hauptgesellschafter der Virtual Solution AG, die BSI zertifizierte Sicherheitslösungen für Mobilkommunikation unterhält, welche auch von deutschen Bundesministerien und mutmaßlich auch von der deutschen Bundeskanzlerin genutzt werden. Zugang zu dem Sicherheitsnetzwerk für die Firma von Nico Von Rintelen sollte Anfang November 2019 auch in Österreich hergestellt werden, wie folgender Nachrichten Verlauf zeigt:

So schreibt Nico von Rintelen:

Außerdem liegen auch weitere Messenger Nachrichten von Jan Marsalek, Martin W. (ehemaligen BVT Mitarbeiter) und weiteren Personen aus seinem Umfeld vor, in denen nach dem erfolgten Cyberangriff Generalsekretär Dr. Peterlik und seinem Nachfolger Dr. Launsky-Tiefenthal vorgeschlagen wird, dass die Firma von Von Rintelen eingebunden werden sollte. 

Es zeigt sich dabei wieder einmal, dass Jan Marsalek österreichische Beamte mit Macht und Zugang zu Informationen gebraucht, gesucht und auch gefunden hat. Diese haben für ihn anscheinend nicht nur sensible Daten gesammelt und an ihn weitergeleitet, sondern auch versucht das Sicherheitsnetzwerk Österreichs zu unterwandern. Das betrifft mittlerweile nicht mehr nur das BVT im Innenministerium und das Landesverteidigungsministerium sondern nun auch das Außenministerium.

 

 

 

Auf dem Handy von Jan Marsalek findet sich u.a. folgende Nachrichten:

 

Auch wenn es dann vielleicht nicht zur Beiziehung von Virtual Solutions in der Bekämpfung des Cyberangriffs kam, wurde dennoch so der Kontakt zu den zuständigen Beamten über das Netzwerk von Jan Marsalek hergestellt und es gab eine Kontaktaufnahme. Wir müssen endlich wissen wer aller mit Marsalek und seinem breiten Netzwerk in Kontakt bzw. sogar Teil dieses Netzwerks war und zu welchen sensiblen Informationen Marsalek und sein Netzwerk über alle möglichen Umwege Zugang hatten.

 

Die unterfertigenden Abgeordneten stellen daher folgende 

ANFRAGE 

1.    Wie viele Treffen von Beamten aus dem Innenministerium mit der Firma Virtual Solutions AG bzw. deren Gesellschafter Nico Von Rintelen oder Sascha Wellershoff haben stattgefunden? Geben Sie das genaue Datum und den Inhalt für jedes Treffen an.

a.    Wer war bei den einzelnen Treffen anwesend?

 

2.    Waren bei den Treffen auch Vertreter und Vertreterinnen von deutschen Behörden anwesend?

a.    Wenn ja, wer und wann?

 

3.    Waren auch Vertreter oder Vertreterinnen aus der deutschen Politik (inkl. parlamentarischen und beamteten Staatssekretär:innen) anwesend?

a.    Wenn ja, wer und wann?

 

4.    Wer hat das Treffen bzw. die Treffen eingeladen und organisiert?

 

5.    Liegen Ihnen Informationen vor, dass sich der deutsche Bundesnachrichtendienst aktiv an Treffen mit dem Außenministerium und Virtual Solutions beteiligt hat?

 

6.    Inwiefern war das BVT in den gesamten Prozess involviert?

 

7.    Gab es vorab Gespräche von Seiten des Außenministeriums mit dem BVT über die Einbeziehung von Virtual Solutions AG? Inwiefern und wann?

 

8.    Gab es in Bezug auf den Cyberangriff auf das Außenministerium Kontakt mit „DI Gerhard T.“ (bzw. falls es sich dabei um DI Gerald Trost handelt, mit diesem) aus dem Bundeskanzleramt seitens ihres Ministerium?

a.    Wenn ja, wann fanden diese Termine statt?

b.    Wenn ja, wer war bei diesen Terminen anwesend?

 

9.    Wurden seitens Ihres Ministeriums Verträge, zum Beispiel auch sonstige Beraterverträge usw., mit Virtual Solutions abgeschlossen?  Wenn ja, führen Sie bitte die Vertragsgegenstände an.

a.    Wenn ja, wer hat diese Verträge abgeschlossen?

b.    Wenn ja, welche Leistungen bzw. Gegenleistungen wurden vereinbart?

 

10. Wird SecurePIM im Innenministerium (inkl. BAK und BVT) verwendet?

 

11. Haben Sie Wahrnehmungen, ob der Abg. zNR a.D. Dr. Jenewein sich aktiv eingebracht hat um hier Von Rintelen einzubinden?

a.    Sind Ihnen dazu Termine bekannt?

b.    Wenn ja, wann fanden diese Termine und mit welchem Inhalt statt?

c.    Liegen ihnen diesbezüglich Unterlagen vor? Wenn ja, was konkret?

 

12. Liegen Ihnen Informationen zu sonstige Treffen zwischen NR a.D. Dr. Jenewein, Beamten des Außenministeriums, des Landesverteidigungsministeriums und Vertretern oder Vertreterinnen von Virtual Solutions vor?

a.    Wenn ja, wann fanden diese Termine statt?

b.    Wenn ja, was war Inhalt des Termins?

c.    Wenn ja, wer war bei dem Termin dabei?  

 

13. Haben Sie Unterlagen, die auf ein Treffen des Kabinetts des Bundesministers Peschorn, Ihres Kabinettes, Beamt:innen Ihres Hauses und Vertretern von Virtual Solutions AG, CYAN Security Group GmbH (ATU68749722), ForClu Beteiligungs- und Innovations GmbH (ATU73896135), Repuco Beteilugngsmanagment GmbH (ATU66070226) oder I-New Unified Mobile Solutions GmbH (ATU63041158) hinweisen?

a.    Wenn es treffen mit einem der oben genannten Unternehmen gegeben hat, geben Sie bitte tabellarisch an, Vertreter welches Unternehmens sich wann, mit welchen Beamten oder Kabinettsmitgliedern getroffen haben, wer bei dem Treffen anwesend war und zu welchem Zweck.

 

 

Sollte eine detaillierte Beantwortung einzelner Fragen aus Geheimhaltungsgründen nicht möglich sein, so wird dennoch um eine Beantwortung mit möglichst hohem Informationsgehalt im Sinne des parlamentarischen Interpellationsrecht ersucht. Allenfalls ersuchen die Abgeordneten um eine Beantwortung in klassifizierter Weise nach dem Bundesgesetz über die Informationsordnung des Nationalrates und des Bundesrates (InfOG).