Die Meldung, dass Hacker über Monate hinweg sensible Daten der deutschen Bundesregierung ausgespäht haben sollen, sorgte am Mittwoch in ganz Europa für Beunruhigung. Mehrere Medien berichteten, dass auch andere EU-Länder von dem Spionageangriff betroffen sein könnten. Am Donnerstag kam von österreichischer Seite dann die Entwarnung: Mehrere Ministerien meldeten, dass es hierzulande keinen ähnlichen Angriff auf die Behörden gegeben habe. Der KURIER gibt Antwort auf die wichtigsten Fragen zu den Hackerangriffen.

Was ist in Deutschland genau passiert?

Im konkreten Fall soll es sich um Hacker aus Russland handeln. Sie sollen das deutsche Regierungsnetz geknackt haben und Schadsoftware in Computer des Außen- und Verteidigungsministerium eingeschleust haben. Auch Daten seien dabei erbeutet worden. Erkannt wurde die Attacke bereits vergangenen Dezember – sie könnte aber ein ganzes Jahr gelaufen sein.

Von wem gehen solche Cyber-Attacken aus?

Ob Cyberkriminelle oder die russische Regierung die Attacke zu verantworten haben, ist unklar. Das Hacker-Kollektiv "APT28", von dem die Angriffe laut Berichten ausgehen sollen, ist seit vielen Jahren aktiv. Die Gruppe soll der russischen Regierung sowie dem Militärnachrichtendienst nahestehen.

Otmar Lendl vom Computer Emergency Response Team Austria (CERT)erklärt, dass Geheimdienste auf der ganzen Welt Cyberangriffe verwenden, um zu spionieren. "Wir leben in einem kalten Krieg der Geheimdienste", so der Sicherheitsexperte. Die Hackerangriffe würden nicht nur von Russland, sondern weltweit von Staaten ausgehen. Ein Vorteil für Regierungen sei, dass Cyber-Attacken nur sehr schwer zuordenbar seien: "Man riskiert keine Leute und man kann es abstreiten", sagt Lendl.

Wie schützt sich die österreichische Regierung?

Im Gegensatz zu Deutschland gibt es in Österreich kein zentrales IT-System der Regierung. Lambert Scharwitzl ist der Leiter es Zentrums für Cyber-Sicherheit im Verteidigungsministerium. Laut dem Experten sei die österreichische Lösung, weitaus sicherer: "Jedes Ressort hat sein eigenes System und damit eigene Sicherheitskonzepte."

Wie funktioniert die Abwehr von Hackern?

Die Landesverteidigung arbeitet beispielsweise in einem eigenen Intranet. Das ist wichtig, um auch bei einem Blackout nicht vom Internet abhängig zu sein. Einfach erklärt, werden Personaldaten, Infos über Liegenschaften, Fahr- und Flugzeuge des Bundesheers und andere sensible Daten in einem eigenen Netzwerk abgespeichert, das nicht an das Internet gebunden ist. Stellt das Verteidigungsministerium Angriffe von Hackern fest, wird CERT verständigt. "Wir arbeiten eng mit anderen Behörden zusammen. Gibt es kriminelle Cyber-Angriffe, dann ist eigentlich das Innenministerium dafür zuständig. Wir unterstützen die Kollegen in Form von Amtshilfe", sagt Scharwitzl.

Was machen Hacker mit den erbeuteten Daten?

Stimmen die Vermutungen im aktuellen Fall in Deutschland, könnten die Geheimdienste durch den Cyber-Angriff an wichtige Interna gelangt sein. Aber auch wenn keine Regierung dahintersteckt, ist Schad- beziehungsweise Spähsoftware gefährlich – auch für Privatpersonen. In vielen Fällen bleibt das Programm, das im Hintergrund auf dem Computer oder am Handy installiert ist, unbemerkt. Die Hacker gelangen so an Passwörter, Bankdaten, private Fotos und andere Daten, die nicht für die Öffentlichkeit bestimmt sind.

Können soziale Medien zu einer Gefahr für sensible Regierungs-Daten werden?

Der Umgang der Mitarbeiter mit ihren privaten Daten ist auch für Behörden ein wichtiges Thema. Um das Eindringen ins System über private Accounts zu verhindern, muss etwa jeder Mitarbeiter der Landesverteidigung einmal im Jahr an einer Sicherheitsbelehrung teilnehmen: "Wir schulen den Umgang mit sozialen Medien bis hin zur Wahl des richtigen Passworts. Es ist wichtig, unsere Mitarbeiter immer wieder auf das Thema aufmerksam zu machen", sagt Scharwitzl.

Wie oft kommt es in Österreich zu Attacken?

Laut Innenministerium kommt es regelmäßig zu ähnlichen Angriffen wie in Deutschland. Allein die Landesverteidigung verzeichnet wöchentlich bis zu 550.000 Hacker-Angriffe auf ihre Systeme. 300 bis 500 davon müssen im Detail analysiert werden. Durchschnittlich drei Angriffe pro Woche sind so bedenklich, dass das Cyber-Sicherheitsteam die Systeme aktiv schützen muss.