975/J XXVII. GP
Eingelangt am 21.02.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen
an den Bundesminister für europäische und internationale Angelegenheiten
betreffend Details zum Cyberangriff auf das Außenministerium
Der Cyberangriff auf das Außenministerium wurde als abgeschlagen geklärt. Obwohl ein Massenabgrif von Daten verhindert wurde, konnten einige Informationen abgegriffen werden. Von Seiten des Ministeriums gibt es nach wie vor keine Auskünfte über den genauen Ablauf, die Ziele oder die Urheber des Angriffs, in diesem Artikel sind allerdings eine Reihe von Informationen dargestellt, die als gesichert anzunehmen sind: https://fm4.orf.at/stories/2998771/.
Der Angriff startete schon 2014 und wurde seither langsam aufgebaut, am Anfang stand eine interne E-Mail mit Weihnachtsgrüßen. Die Abwehr des Angriffs gelang allerdings nicht aufgrund Österreichs Strategie zur Cyberabwehr, sondern vielmehr aufgrund günstiger Umstände. Auch wenn es keinen Massenabgriff an Informationen gab, so wurden einzelne Dokumente und Informationen abgezogen. Mehr Details darüber, welche das sind, sind noch nicht bekannt oder wurden zumindest nicht offiziell kommuniziert.
Die unterfertigten Abgeordneten stellen daher folgende
1. Welche Dokumente und Informationen wurden bei dem
Cyberangriff abgezogen?
a. Wann wurden die Dokumente/Informationen aus dem
System abgezogen?
b. Um welche Inhalte handelt es sich? Bitte um genaue
Auflistung der einzelnen Dokumente.
c. Um Dokumente welcher Sicherheitsstufen handelt es
sich? Bitte um genaue Auflistung der einzelnen Dokumente.
2. Konnten schon alle Dokumente und Informationen, die
bei dem Cyberangriff auf das Ministerium abgezogen wurden, identifiziert
werden?
a. Wenn nein, warum nicht?
b. Wenn nein, wann ist mit einer gänzlichen
Analyse der abgezogenen Dokumente und Informationen zu rechnen?
c. Wer ist mit dieser Aufgabe, diese Informationen zu
finden, grundsätzlich befasst?
i. Aus welchen
Personen besteht das verantwortliche Team?
ii. Handelt es sich
ausschließlich um Mitarbeiter_innen des Ministeriums?
3. Wurden auch persönliche Daten abgezogen?
a. Von Mitarbeiter_innen des Ministeriums? Wenn ja,
welche?
b. Von österreichischen Bürger_innen? Wenn
ja, welche?
4. Wurden auch andere Behörden oder Ministerien Opfer eines vergleichbaren Angriffs?
a. Wenn nein, kann das sicher ausgeschlossen
werden und wie?
b. Wenn ja, welche?
i. In welchem Ausmaß wurden dort
Daten abgezogen?
ii. Wann fand der Angriff statt und wie
lange hat dieser angedauert?
iii. Seit wann ist das bekannt?