Umfassende Cyberattacken auf Außenministerium

Das Außenministerium ist erneut Ziel umfassender Cyberattacken geworden. Das geht aus einem internen Mail hervor, das ZackZack vorliegt. Offenbar sind auch einzelne Botschaften betroffen. Eine Sprecherin bekräftigt, dass die Schadsoftware “keine Auswirkungen entfalten” konnte.

Wien, 28. April 2022 | „Sehr geehrte Kolleginnen und Kollegen, aktuell ist das BMEIA, so wie auch andere Außenministerien, wieder vermehrt Ziel von Cyber-Attacken.“ So beginnt das von Generalsekretär Peter Launsky-Tieffenthal gezeichnete Mail, das am Mittwochnachmittag an die gesamte Belegschaft des Außenministeriums (BMEIA) gesandt wurde.

Darin wird deutlich, wie umfassend die Attacken sein müssen oder zumindest am Mittwoch noch waren: Die Bandbreite des Angriffs reiche „von der versuchten Ausspähung nicht öffentlicher/klassifizierter Informationen bis hin zur Zerstörung unseres Netzwerks.“ Es wird „eindringlich um allerhöchste Vorsicht und Awareness“ ersucht. Das Außenministerium gibt auf Nachfrage leichte Entwarnung und betont, die Schadsoftware habe sich nicht entfalten können.

Ähnlichkeiten zum letzten Vorfall

Das Mail erinnert an vergangene Vorfälle. So heißt es darin, das IT-Sicherheitsteam erkenne vermehrt „schädliche Internet-Links, die beim Klicken automatisch zu einem Datendownload und einer Einnistung höchst entwickelter Schadsoftware in unserem IT-Netzwerk führen“. Offenbar handelt es sich um eine ähnliche Masche wie schon beim letzten Großangriff. Anfang 2020 sorgte ein internes Mail mit Weihnachtsgrüßen, das sich als Schadsoftware entpuppte, für monatelanges Chaos. Botschaften waren teilweise lahmgelegt.

Damals vermutete man Russland als Angriffsquelle – der Kreml dementierte. Ob man diesmal erneut von einem staatlichen Akteur als Angreifer ausgeht, ist bislang unklar. Laut Insidern sollen aber wieder einzelne Botschaften betroffen sein.

Das Außenministerium ließ mitteilen: „Bei den aktuellen Versuchen handelt sich nach ersten Erkenntnissen um Phishing E-Mails mit Links, die beim Klicken automatisch zu einem Datendownload und einer Einnistung von Schadsoftware in unserem IT-Netzwerk führen sollen. Diese Versuche wurden aber alle von den Sicherheitssystemen erkannt und die Schadsoftware konnte keine Auswirkungen entfalten.“

Auch Deutschland betroffen

Immerhin, denn der Rechnungshof hat jüngst die ausbaufähige Cybersicherheit der Regierung kritisiert. Die Bandbreite der Kritik reiche dabei von Personalmangel über fehlende Krisenpläne bis hin zu unzureichender Fehleranalyse nach Vorfällen. Aufgrund des russischen Krieges in der Ukraine wird aktuell besonders stark mit Cyberangriffen gerechnet. Wie die ungarische Rechercheplattform „Direkt 36“ berichtete, sollen es sich die russischen Geheimdienste in den Netzwerken des ungarischen Außenministeriums schon seit einiger Zeit gemütlich gemacht haben. Ungarn schweigt bisher, allerdings gehe die Attacke weit ins System hinein.

ZackZack wollte wissen, ob wie im Mail von Launsky-Tieffenthal erwähnt, mehrere Außenministerien betroffen sind und um welche es sich handelt. Ein Rundruf ergab: auch Deutschland ist betroffen. Das Auswärtige Amt beobachte demnach die „aktuell hohe Bedrohungslage im Cyberraum sehr genau. Unsere Cyberabwehr verzeichnet derzeit ein erhöhtes Aufkommen an Phishing-Emails, die wir im Rahmen eingeübter Verfahren behandeln“. Das Schweizer Eidgenössische Departement (EDA) für auswärtige Angelegenheiten teilte wiederum mit, dass man die Cyber-Bedrohung sehr ernst nehme und der Cybersicherheit große Bedeutung zumesse. Jedoch sei das EDA „in letzter Zeit nicht von Cyber-Angriffen betroffen. Aus offensichtlichen Sicherheitsgründen kann das EDA keine weiteren Angaben zu den in diesem Bereich getroffenen Massnahmen machen.“

Immer wieder Wirbel um IT-Sicherheit

Heikel ist die Attacke am Minoritenplatz auch, weil in der Vergangenheit brisante Details zur IT-Sicherheit bekannt wurden. ZackZack deckte in einer gemeinsamen Recherche mit dem „Spiegel“ unter Beteiligung des „Standard“ auf, wie das Marsalek-Umfeld dem BMEIA eine deutsche Firma (Virtual Solution) zur „Aufklärung“ der damaligen Cyberangriffe angeboten hatte. Der Deal platzte, ein Treffen der BMEIA-Spitzen mit Virtual Solution gab es dennoch. Die einschlägigen Russland-Verbindungen des damaligen Hauptgesellschafters Nicolaus Von Rintelen – Gas-Oligarch Leonid Mikhelson gilt als sein Mentor – sind in Deutschland immer wieder Thema. Rund 40 deutsche Bundesbehörden greifen auf die „sichere Kommunikationslösung“ der Münchner Firma zurück.

Trotz des Verkaufs von Virtual Solution an einen Konkurrenten bleiben einige Fragen offen, wie das Wirtschaftsmagazin „Capital“ berichtete. Der ehemalige Linken-Abgeordnete Fabio de Masi hat mehrfach die mangelnde Aufklärung der Russland- und Marsalek-Verbindungen kritisiert.

In Wien hat man derzeit jedenfalls akute Sorgen um die sensible Infrastruktur. Auf welche Lösungen und Firmen das BMEIA momentan baut, wolle man „zum Schutz des Gesamtsystems“ nicht sagen. In der Vergangenheit hatte die Firma Cyan Networks zumindest einen BMEIA-Auftrag für den Betrieb eines Secure Web Browser – ZackZack berichtete exklusiv. Die Wiener Tochterfirma gehört zur Münchner Cyan AG, in der ÖVP-Großspender Alexander Schütz bis Ende 2021 Aufsichtsratsvorsitzender war. Aus „persönlichen Gründen“ habe er sich Berichten zufolge zurückgezogen. Schütz werde aber einer der Ankeraktionäre bleiben, hieß es.

(wb)

Updates am 28.4. um 14:20 Uhr und 16:05 Uhr: Artikel wurde um die Statements des deutschen Auswärtigen Amts und des schweizerischen EDA ergänzt.

Titelbild: APA Picturedesk

Wir geben rund einer halben Million Menschen im Monat die Möglichkeit, sich über Österreich und die Welt zu informieren – gratis, denn wir sind überzeugt, dass möglichst viele Menschen Zugang zu unabhängiger Berichterstattung haben sollen.
Doch unsere Arbeit kostet Geld. Hinter ZackZack steht kein Oligarch, keine Presseförderung und kein Inseratengeld der Regierung. Genau das ist unsere Stärke.

Jetzt ist die richtige Zeit, uns zu unterstützen. Wenn du dir nur gelegentlich einen Beitrag leisten kannst, ermöglichst du damit jetzt gleich unabhängigen Journalismus. Wenn du kannst, werde Mitglied im ZackZack-Club! Das ist eine Investition in die Zukunft von Demokratie und Freiheit. Danke.

Lesen Sie auch

61 Kommentare
Inline Feedbacks
Zeige alle Kommentare
PeterA78
29. 04. 2022 10:12

Sei es wie es sei – an der glänzenden Rhetorik des US-Präsidenten Joe Biden kommt niemand vorbei: https://twitter.com/abigailmarone/status/1519699935192616960

Sig
29. 04. 2022 6:33

Steuern der Inflation anpassen!

Preisdeckelungen für Sprit, Strom und Mieten!

NEUWAHLEN!!!

nikita
29. 04. 2022 5:11

Ich hätte da so eine Idee.
Wie wär’s mit dem CCC?
Der hätte sofort alles im Griff und wir würden uns auch gleichzeitig den UA ersparen.
Assange oder Snowden wären auch eine Option.

29. 04. 2022 0:14

Soso, die Sprachregelung heißt “Hacken”. Glaube eher, die ÖVP-Truppe nutzt die Gunst der Stunde und versucht nach der desaströsen Reise Nehammers brisante Dinge zu löschen. Das geht voll in die Binsen, jetzt muss wieder “hohe kriminelle Energie aus dem Ausland” herhalten.

der Beobachter
29. 04. 2022 2:57
Antworte auf 

Liebe Summa summarum, äußerst interessant, Ihre Überlegung. Dass in dieser Familie alles möglich ist, haben uns die letzten zwei Jahre, eindrucksvoll vor Augen geführt. Nicht zu unterschätzen aber auch die DabeiInnen, welche immer wieder aufs Neu, sportliche Höchstleistungen zu bringen, imstande sind. Mir immer noch ein Rätsel, wie man selbst im Liegen, umfallen kann…
Wie lange müssen wir Pöbelianer solche Umtriebe noch ertragen?
Es muss dringend heller werden Österreich!

29. 04. 2022 5:20
Antworte auf  der Beobachter

Im Liegen umfallen… wohl wahr. Was tun sie nicht alles, um via ÖVP einen Blick in die große, weite Welt zu erhaschen. Müssen aber erkennen, dass sie nicht mal das Vorzimmer betreten dürfen, sondern als türkise Fußmatte vor der Tür abgenutzt werden. Ein gewisser Grad an Masochismus ist nicht zu übersehen.

der Beobachter
29. 04. 2022 5:31
Antworte auf 

Liebe Summa summarum, Geld stinkt ja bekanntlich nicht und kann labile Charaktere verderben…
Es muss heller werden Österreich!

DaSchauHer
29. 04. 2022 10:15
Antworte auf  der Beobachter

… ich behaupte jetzt mal ganz kätzerisch, dass – nicht nur versprochener – Geld-Überfluß labile Charaktere eher verstärkt … 😉

Zuletzt bearbeitet 2 Monate zuvor von DaSchauHer
der Beobachter
29. 04. 2022 20:19
Antworte auf  DaSchauHer

Lieber DaSchauHer, da bin ich nur insofern bei Ihnen, als ich eher annehme, dass positive Bestärkung einer negativ verlaufenden Labilität, eher die Labilität an sich bestärkt.
Es muss heller werden Österreich!

nikita
29. 04. 2022 5:25
Antworte auf 

Die Geschichte der traurigen Gestalten.

Oarscherkoarl
28. 04. 2022 21:22

Bis jetzt! gab es immer nur Attacken auf ÖVP Computer….
Egal wann, wo, wie.
Die müssen alle einen festen Pecker haben, oder Schiss dass wieder irgendwelche Betrügereien aufgedeckt werden und gleich einmal schreien
WIR WURDEN GEHACKT!!!!

nikita
28. 04. 2022 21:33
Antworte auf  Oarscherkoarl

Ein Ministerium hackt das andere 😉
Elli hackt Schramböck, Schramböck hackt Raab, die wiederum kriecht in den PC von Kocher….usw. usw.
Eine einzige Hackerei!

29. 04. 2022 0:20
Antworte auf  nikita

In Wirklichkeit suchen sie die Cloud , wo Kocher seine Edtstadler Fotos gespeichert hat.

der Beobachter
29. 04. 2022 5:42
Antworte auf 

Liebe Summa summarum, wenn Sie die backside pictures ansprechen, würde ich meinen, eine recht delikate Sache…
Es muss auch hier heller werden!

nikita
29. 04. 2022 5:22
Antworte auf 

Sorry, wie konnte ich nur auf die Caroline vergessen 😉

Oarscherkoarl
28. 04. 2022 22:02
Antworte auf  nikita

Also,
wenn die Eli wenn hackt, dann mach ich Selbstmord. Die ist doch dümmer als ein Büschel Stroh dass die Tussi den Schweinen verweigert.

Schramböck, -Wurscht die Oide ist doch nur durch den Wind- oder gevögelt worden. Sonst schafft die nie Jobs bei A1 und dann Kanisterin.
Stell dir vor die Oide ist deine Chefin, da gehst jeden Tag speiben. Und die ist nur für Gelder verantwortlich, die der Trampel nie(!) verdient hat, Gilt auch für die Eli

soschautsaus
28. 04. 2022 21:43
Antworte auf  nikita

Der arme Hacker und schon wieder muß er,wie unlängst zum Faber sagen,aber ich wars nicht 🙂

nikita
28. 04. 2022 21:28
Antworte auf  Oarscherkoarl

Hahaha, der Schmid hat sich doch auch im Netz schlau gemacht wie er alles löschen kann. Und da hat er sich dann ordentlich gefreut 😁

JesusChristIsKing
28. 04. 2022 21:06

Eine Frage ohne irgendjemandem zu nahe treten zu wollen:

Warum ist es in Ordnung wenn die Organisation Black Lives Matter in Österreich Marxismus verbreitet auf Demonstrationen, Twitter, etc. aber es eine Cyberattacke bzw. Propaganda wenn der KGB in Österreich im Internet marxistische Ideologien verbreitet? Ich möchte hiermit weder für noch gegen den Marxismus argumentieren, sondern würde gerne verstehen warum das eine super ist und das andere nicht, wenn es in beiden Fällen schlichtweg Marxismus ist?

Quelle: https://www.socialistalternative.org/marxism-fight-black-freedom/black-lives-matter-marxism/

Wir befinden uns bereits mitten im dritten Weltkrieg, nur wird dieser noch nicht überall mit Waffen gekämpft, sondern auch im digitalen Raum. Das Internet ist ein Teil des Schlachtfeldes geworden und wird von beidseitiger Propaganda überschwemmt. Moderate Stimmen findet man kaum.

Feindbilder über Feindbilder, statt endlich WÖRTER ZUM FRIEDEN zu finden.

29. 04. 2022 0:23
Antworte auf  JesusChristIsKing

Den ersten Satz hab ich verstanden, den Rest sehe ich mir im Herbst an.

Zuletzt bearbeitet 2 Monate zuvor von Summa summarum
JesusChristIsKing
29. 04. 2022 12:08
Antworte auf 

Passt, bis zum Herbst den Kopf in den Sand stecken und nur hören was man hören will. Das löst alle Probleme.

midotka
28. 04. 2022 19:05

Schon wieder, oder schon wieder Fakenews?

Error 404
28. 04. 2022 18:20

Das BMeiA verwendete den Server des Tochterunternehmens der APA (Austrian Press Agency!) und nicht wie man eigentlich vermuten möchte das Bundesrechenzentrum. Ist dieser Missstand bereits behoben? Auch tun sich einige Diplomatien schwer, ELAK zu verwenden. Aber nachdem das BMeiA die Brutstätte der Türkisen war, wundert mich gar nichts mehr!

Surfer
28. 04. 2022 17:02

Ich tippe eher das die türkisen Buberl die er eingeschleust hat um für türkis die Macht auszubauen dermassen schlecht sind (sind absolut unqualifiziert” das sie selbst blockieren…
Wir wissen ja, das problem sitzt zu 90% vor dem Bildschirm…
Wie in der Regierung….unfähig wie eine Horde Esel…

ManFromEarth
28. 04. 2022 16:58

…. vielleicht sollten die einfach mal anfangen ALLE Mitarbeiter zum Thema Cybersicherheit zu schulen.
Wäre, für dieses Angriffsszenario, erstmal die günstigste Variante, zumindest wenn die einen haben der das verstanden hat….

Zuletzt bearbeitet 2 Monate zuvor von ManFromEarth
29. 04. 2022 0:23
Antworte auf  nikita

🎯

ManFromEarth
28. 04. 2022 17:11
Antworte auf  nikita

🤣
… ich meinte Mittarbeiter, nicht die Turmfahne…..😎

nikita
28. 04. 2022 17:32
Antworte auf  ManFromEarth

T’schuldigung 😁💪

Zuletzt bearbeitet 2 Monate zuvor von nikita
Surfer
28. 04. 2022 17:03
Antworte auf  ManFromEarth

Den Kindergarten schulen….die kennen nur PR…

29. 04. 2022 9:43
Antworte auf  Surfer

Da hat man rechtzeitig die Notbremse gezogen und die Kinderbetreuungsmilliarde verhindert.

ManFromEarth
28. 04. 2022 17:12
Antworte auf  Surfer

Kindergarten wäre gut, die sind noch empfänglich für Wissen…., aber da….!?

nikita
28. 04. 2022 17:01
Antworte auf  ManFromEarth

Das ist der, der sich ein Passwort merken kann 😉

ManFromEarth
28. 04. 2022 17:13
Antworte auf  nikita

👍 …. dann ausdruckt und auf alle Bildschirme hängt… (“123456”)…

nikita
28. 04. 2022 17:31
Antworte auf  ManFromEarth

User-Anfrage bei Hotline: “Mein Passwort funktioniert nicht, was habt ihr da schon wieder geändert? Frechheit ihr seid wirklich für alles zu blöd!”🤣
“Mein Computer geht nicht, alles schwarz.”
Frage: “Ist der Stecker eingesteckt, ist der Bildschirm eingeschaltet?”🙃

ManFromEarth
28. 04. 2022 17:37
Antworte auf  nikita

…. tatsächlich eine berechtigte Frage wegen der Stecker, die Reinigungsdienste sind da oft die “Täter”.
Zum Rest möchte ich nichts sagen, meine Erlebnisse dahin gehend sprächen Bände, meine diesbezüglichen Texte zu Benutzern, aber auch zum Support gehen nicht durch meine Tastatur….. und ich schaff die unterste Lade meines Wörterspeichers nicht mehr…. 😎

nikita
28. 04. 2022 17:41
Antworte auf  ManFromEarth

Kann ich überhaupt nicht nachvollziehen 😁😁😁

ManFromEarth
28. 04. 2022 21:05
Antworte auf  nikita

🖖

Voit
28. 04. 2022 16:34

die schlimmste Gefahr für das Außenministerium ist wohl die “hardsoftware” in Form vom Schalli. Der schadet massiv mit seinen Sagern unser Land.

PeterA78
28. 04. 2022 14:25

BREAKING NEWS: Russische Geheimdienstinformationen legen nahe, dass Polen und die USA an einem Plan arbeiten, mit dem Warschau die Kontrolle über ukrainische Gebiete zurückgewinnen will, die Warschau als “historisch zugehörig” betrachtet, so der Chef des Auslandsgeheimdienstes (SVR) Sergej Naryschkin.

Dem angeblichen Plan zufolge sollen in der ersten Phase dieser “Wiedervereinigung” polnische “Friedenstruppen” unter dem Vorwand des “Schutzes vor russischer Aggression” in der Westukraine stationiert werden, wie Naryschkin am Donnerstag in einer Erklärung verlautbarte.

Die Einzelheiten der Operation werden derzeit zwischen Warschau und der Regierung Biden erörtert, behauptete er und fügte hinzu, dass die Operation ohne NATO-Mandat durchgeführt werden soll und nur Freiwillige aus EU-Staaten daran teilnehmen werden.

29. 04. 2022 22:29
Antworte auf  PeterA78

Breaking News heißt für dich Kremlgerüchte zum abspeien, frisch aus streng geheimen, vertrauenswürdigen Quellen austrianischer Patrioten?

Antiparteiisch
28. 04. 2022 15:02
Antworte auf  PeterA78

Dann kracht es aber ordentlich. Die Russen können sicher noch mehr auf den Putz hauen.
Die Polacken sollen lieber daheim bleiben und sich um ihre Familien kümmern.

hr.lehmann
28. 04. 2022 18:43
Antworte auf  Antiparteiisch

Schön dass sie sich da wieder so auszeichnen durch ihren unterirdischen Sprachgebrauch.

PeterA78
28. 04. 2022 16:23
Antworte auf  Antiparteiisch

Wenn die Russen ihre Raketen auf die polnischen “Friedenstruppen” in der Ukraine abschießen, könnte die NATO den Bündnisfall (Artikel 5) erklären. Dann hätten wir auch offiziell den 3. Weltkrieg (für die Geschichtsbücher).

nikita
28. 04. 2022 13:59

Ist die Schramböck zuständig?

nikita
28. 04. 2022 13:52

Immer diese roten Netzwerke 😁
Wo ist der Silberstein gerade?

PeterA78
28. 04. 2022 13:15

Aus eigener Erfahrung weiß ich, dass viele Personen in den österreichischen Behörden eine so hohe IT-INKOMPETENZ aufweisen, dass man sie eigentlich nicht in die Nähe eines Computers lassen dürfte. Die größte Cyber-Gefahr in Österreich befindet sich also VOR den Bildschirmen.

Antiparteiisch
28. 04. 2022 13:30
Antworte auf  PeterA78

Das Internet ist halt noch Neuland für die meisten von den Affen.

PeterA78
28. 04. 2022 14:02
Antworte auf  Antiparteiisch

Ich könnte euch Geschichten erzählen, da würde euch die Kinnlade herunter-klappen. Wenn ZZ mir eine eigene Rubrik gibt, bringe ich euch jede Woche einen neuen Brüller.

29. 04. 2022 22:31
Antworte auf  PeterA78

Oh ja, unbedingt! Eine Kolumne für PeterA78! Arbeitstitel: der Honk und die geheimen Wahrheiten. Oder so.

Surfer
28. 04. 2022 17:04
Antworte auf  PeterA78

Los…..oder Poste hier….

Antiparteiisch
28. 04. 2022 15:00
Antworte auf  PeterA78

Glaube ich Dir aufs Wort. War sechs Jahre bei der Gemeinde, jetzt haben ich Ende 40 bewiesen, dass ich es sehr wohl noch in der Privatwirtschaft schaffe.

Wobei die alten Beamten eh okay waren, aber der Neuzugang oder die höheren Posten sind von Idioten besetzt.

Surfer
28. 04. 2022 17:05
Antworte auf  Antiparteiisch

Jasager und unfähige Arschkriecher….

Danilo
28. 04. 2022 11:21

Politisches Blackout im Außenministerium haben wir schon!
Angesichts der peinlichen Ausrutscher von Schallenberg und auch Nehammer kann man tatsächlich nur hoffen, daß das Außenministerium durch Cyber Angriffe tatsächlich lahmgelegt werden wird! Zum Wohle Österreichs.

hr.lehmann
28. 04. 2022 14:17
Antworte auf  Danilo

Na ja, wenn es die Runde macht dass wir unsere diplomatischen Ressourcen dafür nutzten um das Gas nicht mit Rubel bezahlen zu müssen, also dass dies das eigentliche Hauptmotiv vom Kanzlerbesuch war, stehen internationale Hacker Angriffe (vermutlich) an der Tagesordnung. Ich könnts sogar nachvollziehen.

nikita
28. 04. 2022 18:21
Antworte auf  hr.lehmann

Wir zahlen schon in Rubel, wir haben ja die RBI als Zwischenhändler zum tauschen. Die hat sich ja den Sanktionen nicht angeschlossen.

Zuletzt bearbeitet 2 Monate zuvor von nikita
Danilo
28. 04. 2022 15:01
Antworte auf  hr.lehmann

Wir sind neutral unsere internationalen Kontakte unbestritten!
Tu Felix Austria

Unsere Gasversorgung ist gesichert!
Wir tauschen jetzt Euro gegen Russisches Volksvermögen!
„Firtasch gieb uns Rubelkredit gegen Euro und Auslieferungsschutz!“
Damit sind wir in der Lage, unser Gas mit Rubel zu bezahlen!
„Firtasch sei Dank!“

Sogar Ex-Außenministerin Kneissl kannte dieses Rezept und beugte sich vor Putin: „Tu felix austria nube.“

hr.lehmann
28. 04. 2022 15:49
Antworte auf  Danilo

👍

nikita
28. 04. 2022 14:11
Antworte auf  Danilo

Der schwarze Virus ist auch in allen anderen Ministerien und verbreitet sich in rasendem Tempo.

Danilo
28. 04. 2022 14:59
Antworte auf  nikita

Österreichische Volks Pandemie
Dieses Virus hat Österreich befallen, wie heißt es doch so schön, es ist pandemisch!
Auch pan österreichisch, wie eine Geschlechtskrankheit hat es sich in den korrupten Tiefen der Länder breit gemacht. Aus den intimen Pfründen der Ortskaiser ist es mittlerweile mutiert und hat die Gehirn-Blut-Schranke überschritten und sich im Zentralnervensystem unseres Staates festgesetzt!

nikita
28. 04. 2022 18:24
Antworte auf  Danilo

💪