Cyber-Attacke auf das Innenministerium

Ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) ist vor mehreren Wochen aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen E-Mail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.

Einen Angriff aus China kann man aktuell nicht bestätigen. Sprecher Markus Haindl klärt auf oe24-Nachfrage auf: "Es gab in den letzten Wochen immer wieder Angriffe aus Fernost gegen Ziele weltweit, darunter USA, Deutschland, Holland. Daß es sich dabei um eine Attacke aus China handelt, ist reine Spekulation, das können wir auf keinen Fall bestätigen."

Rund 100 der etwa 60000 E-Mail-Accounts des BMI waren in Teilbereichen davon betroffen, wobei sensible Inhalte grundsätzlich nicht per Mail kommuniziert werden. Mitarbeiter mit diesen Accounts wurden laut BMI jedenfalls direkt informiert, die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten hinzugezogen, was in einem derartigen Fall üblich sei - die IT-Sicherheitsmaßnahmen seien weiter zielgerichtet verstärkt worden.

Das BMI unterstrich, daß die Erfüllung der polizeilichen Kernaufgaben zu keinem Zeitpunkt des Angriffs beeinträchtigt gewesen war, "die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung". Polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgern waren von dem Cyberangriff nicht betroffen, hielt das BMI fest. Es wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.

Das Innenministerium wies darauf hin, daß während der laufenden Ermittlungen keine näheren Details zur exakten Vorgangsweise und der konkreten Abläufe bekanntgegeben werden können. Die Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann - insbesondere was den angesprochenen externen E-Mail-Verkehr betrifft.

Statement von WITS.AT:

Auch wir können bestätigen, daß es in der letzten Zeit vermehrt zu Versuchen aus dem asiatischen Raum (im speziellen aus China, Singapur, Hong Kong und Vietnam) gekommen ist, in unsere Systeme einzudringen.

Update vom 01.09.2025:

Rund 100 E-Mail-Konten von Regierungsmitarbeitern wurden kompromittiert. Die Ermittlungen laufen auf Hochtouren, doch eines ist klar: die Sicherheitslücke hätte möglicherweise verhindert werden können – wenn Österreich die EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) rechtzeitig umgesetzt hätte. Wie das Ö1-Mittagsjournal berichtet, hätte die Richtlinie bereits bis Oktober 2024 in nationales Recht gegossen werden müssen. Doch der Gesetzesentwurf scheiterte an der nötigen Zweidrittelmehrheit im Parlament.

Rechtsexperte Nikolaus Forgó von der Universität Wien sieht die Verantwortung klar bei der Politik. "Das Bewusstsein für Informationssicherheit ist in der europäischen Verwaltung noch ausbaufähig", erklärte er gegenüber Ö1. Die NIS2-Richtlinie verlangt, daß Führungskräfte bei Verstößen zur Verantwortung gezogen werden – ein Punkt, der offenbar für Unbehagen in der Verwaltung sorgt. "Wenn diese Verpflichtung nicht umgesetzt ist, heißt das vermutlich, daß die Angegriffenen weniger vorsichtig waren", so Forgó weiter.

Das Innenministerium, geführt von der ÖVP, verteidigt sich: der Angriff hätte auch mit der NIS2-Richtlinie nicht verhindert werden können. Doch Kritiker sehen das anders. Die Opposition, die den Gesetzesentwurf im vergangenen Jahr blockierte, steht nun unter Druck. Laut "MeinBezirk" wird aktuell an einer überarbeiteten Version des Gesetzes gearbeitet, die mit den Koalitionspartnern SPÖ und NEOS abgestimmt wird. Eine Einigung soll in den nächsten Tagen erfolgen.

Nicht nur Österreich hat die Umsetzung der NIS2-Richtlinie verschlafen. Laut Forgó sind viele EU-Staaten säumig, darunter auch Deutschland. Doch während andere Länder aufholen, bleibt Österreich im digitalen Mittelalter stecken. Die Frage bleibt: wie viele Cyberangriffe müssen noch passieren, bevor die Politik handelt?