Laut "Heute"-Infos kam es vor wenigen Wochen zu einem Cyberangriff auf das Innenministerium, am Samstag hat das Ministerium zur Bereinigung die Server offline genommen. Man habe die Lage unter Kontrolle, heißt es aus dem Haus in der Herrengasse zu "Heute". Im Wesentlichen beschränken sich die Angriffe auf Outlook-Postfächer – rund 100 von 60.000 sind betroffen und stehen aktuell nicht zur Verfügung. Außerdem gebe es die Dienstanweisung, sensible Daten ohnedies nicht per Mail zu versenden.
Der Exekutivdienst sei nicht betroffen, heißt es, auf die polizeiliche Arbeit haben die Einschränkungen keinerlei Auswirkungen, sie kann unvermittelt fortgesetzt werden. Der Staatsschutz arbeitet ohnedies auf einem autarken System. Einzig der Mailversand ist derzeit eingeschränkt.
Die für den IT-Betrieb des BMI zuständige Organisationseinheit habe vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in einem der Büro-IT-Systeme des Innenministeriums erkannt. Die eingehende Analyse ergab, dass es sich um einen gezielten und professionellen Angriff handelt.
Um eine umfassende und vollständige Bereinigung sowie die Sicherung der Systeme durchzuführen, wurden heute alle externen IT-Verbindungen unterbrochen, um eine bestmögliche Abschottung zu erreichen. Die Kommunikation innerhalb des Innenministeriums und der Polizei sei aber gewährleistet.
Die betroffenen Systeme wurden in weiterer Folge isoliert sowie externe IT-Sicherheitsexperten – wie in einem solchen Fall üblich – hinzugezogen. IT-Sicherheitsmaßnahmen wurden zielgerichtet verstärkt, um den bestmöglichen Schutz aller Daten gewährleisten zu können.
Bereits in den Vorbereitungen auf die Bereinigung der Systeme wurden etwaige mögliche kurzzeitige Ausfälle berücksichtigt und gemeinsam mit der Direktion für IT und der Generaldirektion für die öffentliche Sicherheit alternative Lösungen dafür erarbeitet. So kann trotz technischer Ausfälle gewährleistet werden, dass die polizeiliche Aufgabenerfüllung ohne Beeinträchtigung der Sicherheit in ganz Österreich weiterhin gegeben ist, stellt das Ministerium klar.
"Es wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet", heißt es aus dem Innenministerium. Der Angriff wurde äußerst professionell durchgeführt, das könnte auf eine staatliche Institut als Drahtzieher hindeuten.
