Ganz Paris träumt von ÖVP-Daten? Spur der Hacker führt nach Frankreich

Von 16. September 2019 Aktualisiert: 16. September 2019 19:28
Der mutmaßliche Hackerangriff auf die Zentrale der ÖVP, im Zuge dessen unter anderem Daten über Spenden und Wahlkampfetats entwendet oder sogar manipuliert worden seien, soll eine Verbindung nach Frankreich aufweisen. Dies wurde bereits gerüchteweise aus der ÖVP kolportiert, nun habe die Staatsanwaltschaft den Auslandsbezug bestätigt.

Anfang des Monats hatte ein mysteriöser Hackerangriff auf den Server der Zentrale der Österreichischen Volkspartei (ÖVP) in Österreich für Aufsehen gesorgt. Unbekannte Täter sollen bei ihrem Angriff auf die Datennetze nicht nur widerrechtlich Daten entwendet, sondern auch bestehende verfälscht haben.

Nun soll es erste Spuren zu möglichen Tätern geben. Wie die Zeitung „Österreich“ unter Berufung auf die Presseagentur APA und die Staatsanwaltschaft Wien berichtet, führt die Spur des mutmaßlichen Hacks ins Ausland. Allerdings geht es offenbar nicht um die berüchtigten „russischen Hacker“, denen in den vergangenen Jahren mehrfach vorgeworfen wurde, mittels unautorisierten Eindringens in Datennetze Wahlen zu beeinflussen. Vielmehr soll es um einen FTP-Server in Frankreich gehen, auf dem die Daten, die der ÖVP gestohlen worden seien, aufgetaucht wären.

1,3 Terabyte an Daten „exfiltriert“

Die Strafverfolgungsbehörde spricht von „Ermittlungen mit Auslandsbezug“ und einer „europäischen Ermittlungsanordnung“, die in diesem Zusammenhang ergangen sei. Auf diese Weise will man Beweismittel aus anderen EU-Ländern gewinnen.

ÖVP-Chef Sebastian Kurz äußerte sich zufrieden über den Fortgang der Ermittlungen und zeigte sich in einer Pressekonferenz zuversichtlich, dass die Täter letztlich überführt werden könnten. Die Staatsanwaltschaft ermittelt unter anderem wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem sowie der Datenbeschädigung. Spezialisten des hauseigenen Cyber Crime Competence Centers (C4) der Staatsanwaltschaft Wien sowie des Cyber-Security-Centers (CSC) des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT) arbeiten im Rahmen der Ermittlungstätigkeit zusammen.

Bereits am 27. Juli soll es zu dem Hack gekommen sein, der nun Gegenstand der Ermittlungen ist. Der oder die Verantwortlichen hätten sich Zugang zu den Systemen verschafft und bis Ende August 1,3 Terabyte an Daten „exfiltriert“. Der ÖVP sei der Zugriff erst spät aufgefallen, weil die unautorisiert beschafften Daten zum Gegenstand medialer Berichterstattung geworden wären. Dabei ging es unter anderem um Parteispenden und Wahlkampffinanzen der bürgerlich-konservativen Partei.

Noch keine bestätigten Hinweise auf Manipulationen

ÖVP-Chef Kurz sprach von einem „sehr gezielten Hackerangriff auf die Server der Volkspartei mit dem Ziel, Daten zu entwenden, zu platzieren, zu manipulieren und zu verfälschen“. Dieser sei „nicht nur ein Angriff auf die Volkspartei, sondern auch ein Angriff auf das demokratische System“. Die Partei habe deshalb auch den Verfassungsschutz eingeschaltet.

Einige der Daten, die sich auf die Wahlkampffinanzierung der ÖVP und auf Spenden bezogen hätten, seien bereits zu dem Zeitpunkt manipuliert gewesen, da diese den Medien zugespielt wurden, hieß es aus der Partei weiter. Als Beispiel nannte man Angaben über 2017 gekaufte Kugelschreiber, die anders verbucht worden seien als in den veröffentlichten Unterlagen. Weitere Belege für eine Manipulation gibt es bisher aber nicht.

Politische Gegner zweifelten teilweise gar an, dass es tatsächlich zu einem so groß angelegten Hack gekommen sei. Der FPÖ-Abgeordnete Hans-Jörg Jenewein erklärte gegenüber dem „Standard“, er glaube der ÖVP „kein Wort“. Er deutet an, es könne sich ebenso gut um einen „Inside Job“ gehandelt haben. Damit hätte die Partei unvorteilhafte Enthüllungen diskreditieren und sich selbst als Opfer unredlicher Machenschaften inszenieren können.

Auch der Abgeordnete der Liste „Jetzt“, Peter Pilz, erklärte nach einer Sitzung des Sicherheitsrates, es gäbe „keinen Beweis für die ÖVP-Version“, sondern es handele sich vielmehr um eine „Desinformationskampagne der ÖVP“.

Sollte tatsächlich ein Server in Frankreich der Ort sein, auf den die gestohlenen Daten hochgeladen worden seien, stellt sich auch die Frage, wer von den innenpolitischen Rivalen Verbindungen dorthin pflege, die ihm ein solches Vorgehen ermöglicht haben könnten.

Cyber-Champagnisieren als Revanchefoul für 2017?

Am ehesten könnte in diesem Zusammenhang ein Verdacht auf die SPÖ fallen, aus der mehrere Funktionäre sich bereits im Vor- und Umfeld der vorübergehenden Verhängung von EU-Sanktionen gegen die im Jahr 2000 gebildete Koalition aus ÖVP und FPÖ in Frankreich mit Gesinnungsgenossen getroffen hatten. Vor allem die französischen Sozialisten gehörten zu den treibenden Kräften der wenige Monate später zusammengebrochenen Kampagne gegen die österreichische Regierung.

Die SPÖ hatte diese als „Champagnisieren“ bekannt gewordene Form der Diplomatie damals als Versuch verteidigt, zu vermitteln und die Sanktionen zu verhindern, aus den bürgerlichen Parteien kam demgegenüber der Vorwurf, die österreichischen Sozialdemokraten hätten mit dem Ausland gegen die eigene gewählte Regierung paktiert.

Immerhin hätte die SPÖ zumindest ein mögliches Motiv für einen Hackerangriff auf die bürgerliche Konkurrenz: Vor zwei Jahren waren im Wahlkampf Interna über die Partei enthüllt worden, unter anderem über gespoofte „Unterstützergruppen“ für Sebastian Kurz, die diesem mittels extremer und abstoßender Botschaften schaden sollten. Der mittlerweile in Israel wegen diverser Delikte von der Justiz verfolgte frühere Wahlkampfberater Tal Silberstein soll diese geschaffen haben. Auch über Konflikte in der Parteizentrale war berichtet worden. Die SPÖ vermutete damals ebenfalls einen Hackerangriff – und verdächtigte die ÖVP, ihre Finger dabei im Spiel gehabt zu haben.

 

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN