Nach Angaben der ÖVP beginnt das Bundeskriminalamt am Freitag mit den Ermittlungen im Zusammenhang mit dem mutmaßlichen Hackerangriff auf die Partei. "Die Experten des Bundeskriminalamts haben vollen Zugang zu allen Daten, allen Beweisen und allen Informationen in unserer Parteizentrale, die sie für die Aufklärung benötigen", so Generalsekretär Karl Nehammer.
Laut ÖVP ermitteln Beamte der Abteilung "Cyber Crime Competence Center" des Bundeskriminalamts (BKA) in dieser Causa. Man werde sämtliche Ergebnisse und Beweise der seit Dienstag in der Parteizentrale eingesetzten "Task Force" dem BKA übergeben. Dem Vernehmen nach hat die Regierung den mutmaßlichen Cyberangriff außerdem beim Ende des Vorjahres eingerichteten Frühwarnsystem der EU gegen mutmaßliche Wahlbeeinflussungsversuche eingemeldet.
1.300 Gigabyte an Daten abgezogen
Die ÖVP hat am Donnerstag bekanntgegeben, dass durch einen Cyberangriff bis zu 1.300 Gigabyte an Daten aus dem Computersystem der Partei abgezogen wurden. Teile davon - betreffend die ÖVP-Parteispenden und die Wahlkampffinanzierung - wurden Medien zugespielt. Nach Angaben des von der Partei beigezogenen Sicherheitsexperten Avi Kravitz hatte der Angreifer zwischen 27. Juli und 3. September Zugriff auf das Computersystem der ÖVP.
Die Staatsanwaltschaft Wien ermittelt wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem (§118a StGB) sowie der Datenbeschädigung (§126a StGB). Letzteres, weil die ÖVP behauptet, dass auch Daten manipuliert worden sein sollen. Details dazu hat die Partei bisher nicht bekannt gegeben. Der "Falter", der einen Teil der Unterlagen veröffentlicht hat, hat zuletzt ausgeschlossen, dass die ihm zugespielten Unterlagen zuvor manipuliert worden sein könnten.
Angreifer unbekannt
Um wen es sich bei dem Angreifer handelt, ist unklar. Wie die von der ÖVP beigezogenen IT-Experten am Donnerstag sagten, konnten sie bisher nicht zurückverfolgt werden. Die Strafdrohung für den widerrechtlichen Zugriff auf ein Computersystem und die Datenbeschädigung beträgt maximal sechs Monate bzw. (im Fall der Datenbeschädigung) bis zu fünf Jahre, wenn der Schaden 300.000 Euro übersteigt. Die Homepage der ÖVP war am Freitagvormittag offline.
FPÖ beruft Nationalen Sicherheitsrat ein
Die FPÖ will den mutmaßlichen Hackerangriff auf die ÖVP-Zentrale im Nationalen Sicherheitsrat besprechen. Die Abgeordneten Harald Stefan und Hans-Jörg Jenewein haben Bundeskanzlerin Brigitte Bierlein daher am Freitag aufgefordert, binnen 14 Tagen eine Sitzung einzuberufen. Das Kanzleramt hat indessen bestätigt, die Berichte über den mutmaßlichen Cyberangriff auch der EU gemeldet zu haben.
Für die FPÖ ist der Angriff auf die türkise Parteizentrale "bereits die zweite schwerwiegende Hackerattacke vor Wahlen in Österreich". Die erste Attacke sei das Ibiza-Video gewesen, das ebenfalls einen Versuch der Wahlbeeinflussung von außen dargestellt habe, wie ein Parteisprecher auf APA-Nachfrage sagte. "Gerade die Verhinderung und Abwehr solch demokratiegefährdender Angriffe im Zuge von Wahlen stellen eine grundsätzliche Angelegenheit der Sicherheitspolitik Österreichs dar", heißt es im Antrag der FPÖ an das Kanzleramt, das nun binnen zwei Wochen eine Sitzung des Sicherheitsrats einberufen muss.
Frühwarnsystem im März 2019 eingerichtet
Der Nationale Sicherheitsrat ist ein vertrauliches Beratungsgremium der Regierung in Angelegenheiten der Außen-, Sicherheits- und Verteidigungspolitik. Vertreten sind dort neben den zuständigen Regierungsmitgliedern auch Vertreter aller im Hauptausschuss des Nationalrats vertretenen Parteien.
Bestätigt hat das Kanzleramt indessen, dass die Berichte über den Cyberangriff auf die ÖVP auch an das Frühwarnsystem der EU ("Rapid Alert System/RAS") gemeldet wurden. Das Frühwarnsystem war im März 2019 eingerichtet worden und dient als Austauschplattform der EU-Länder in Bezug auf Desinformationskampagnen aus Drittstaaten mit dem Ziel, Wahlen zu beeinflussen. Gemeldet habe man die Causa deshalb, weil ein nicht-staatlicher Akteur mit dem Ziel einer Manipulation der Nationalratswahl nicht ausgeschlossen werden könne, so das Kanzleramt zur APA.
Auch "Jetzt" für Sicherheitsrat
Auch die Liste JETZT beruft im Fall des mutmaßlichen Hackerangriffs auf die ÖVP-Zentrale den Nationalen Sicherheitsrat ein. Dieses Vorgehen sei mit dem freiheitlichen Spitzenkandidaten Norbert Hofer abgesprochen, hieß es am Freitag in einer Aussendung. JETZT-Spitzenkandidat Peter Pilz erwartet "einen umfassenden Bericht des Innenministers" und will selbst Vorschläge zur Cyber-Abwehr.
„Cyberangriff oder Vortäuschung eines Cyberangriffs auf eine wahlwerbende Partei im Nationalratswahlkampf 2019“, lautet der Titel des Verlangens von JETZT. "Es spricht viel dafür, dass es sich hier um einen Cyberangriff nicht gegen die ÖVP, sondern aus der ÖVP handelt", glaubt Pilz. Er möchte klären, "ob hier von der Spitze der ÖVP ein parteiinternes Leak für eine Desinformationskampagne mitten im Wahlkampf missbraucht wird".
Der Nationale Sicherheitsrat soll laut Pilz auch klären, "ob die ÖVP Opfer oder Täter ist und in der Folge die Bundesregierung beraten, wie sie mit derartigen Bedrohungen umgehen soll".