Hacker-Alarm im Außenministerium: ein Skandal mit vielen Fragen
Es liest sich wie ein Drehbuch für einen Polit-Thriller: Hackerangriffe auf das Außenministerium, ein millionenschwerer Auftrag an eine umstrittene Firma und eine Ministerin, die sich unangenehmen Fragen stellen muß. Doch genau das ist die Realität.
Am 13. August schlugen die Alarmglocken im Außenministerium von Beate Meinl-Reisinger (NEOS). Ein mögliches Datenleck wurde entdeckt, das offenbar die Reiseregistrierung und die öffentliche Website betrifft – wir berichteten darüber. Betroffene sollen rasch informiert werden, einige Online-Services seien vorsorglich deaktiviert worden. Die zentralen IT-Systeme seien jedoch nicht betroffen – zumindest laut ersten Erkenntnissen.
Doch das ist nicht der erste Vorfall: Bereits 2020 und 2022 gab es Angriffe auf die sensiblen Systeme des Ministeriums, wie krone.at berichtet. Die Frage, die sich viele stellen: warum ist dieser Bereich immer wieder Ziel von Cyberattacken?
Besonders brisant: Ende Juli 2025 erhielt die Firma Ikarus, ein Partner des US-Unternehmens FireEye, einen Auftrag über mehr als eine Million Euro. Laut krone.at war Ikarus der einzige Anbieter in der Ausschreibung. Pikant: FireEye selbst war in der Vergangenheit Opfer eines Hackerangriffs.
Warum wurde ausgerechnet diese Firma ausgewählt? Und warum gab es nur einen Anbieter? Das Ministerium verweist auf einen bestehenden Rahmenvertrag und betont, daß alle vergaberechtlichen Vorschriften eingehalten wurden. Doch konkrete Details zu den eingesetzten Produkten oder Sicherheitsmaßnahmen bleiben geheim.
Die NEOS, die nun selbst in der Verantwortung stehen, hatten unter der ÖVP-Regierung Kritik an der Zusammenarbeit mit Ikarus geäußert. 2020 stellte der damalige Abgeordnete Douglas Hoyos eine parlamentarische Anfrage zu diesem Thema. Heute ist Hoyos Generalsekretär der NEOS – und die Kritik von damals könnte nun auf die eigene Partei zurückfallen.
Die FPÖ hat bereits reagiert und fordert umfassende Aufklärung von Ministerin Meinl-Reisinger. Die Frage, die im Raum steht: hat das Ministerium aus den vergangenen Angriffen gelernt? Und wie sicher sind die sensiblen Daten der Bürger wirklich?