Cyber-Attacke auf das Innenministerium
Ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) ist vor mehreren Wochen aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen E-Mail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.
Einen Angriff aus China kann man aktuell nicht bestätigen. Sprecher Markus Haindl klärt auf oe24-Nachfrage auf: "Es gab in den letzten Wochen immer wieder Angriffe aus Fernost gegen Ziele weltweit, darunter USA, Deutschland, Holland. Daß es sich dabei um eine Attacke aus China handelt, ist reine Spekulation, das können wir auf keinen Fall bestätigen."
Rund 100 der etwa 60000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.
Das BMI unterstrich, daß die Erfüllung der polizeilichen Kernaufgaben zu keinem Zeitpunkt des Angriffs beeinträchtigt gewesen war, "die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung". Polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgern waren von dem Cyberangriff nicht betroffen, hielt das BMI fest. Es wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.
Das Innenministerium wies darauf hin, daß während der laufenden Ermittlungen keine näheren Details zur exakten Vorgangsweise und der konkreten Abläufe bekanntgegeben werden können. Die Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann - insbesondere was den angesprochenen externen E-Mail-Verkehr betrifft.