Zweifelhafter Auftrag

Hackerangriffe: Ministerium mit Erklärungsbedarf

Nicht zum ersten Mal ist das Außenministerium Ziel von Angriffen auf Daten. Warum eine bereits hinterfragte Firma zum Cyberschutz jüngst aber wieder einen Millionenauftrag erhielt, ist eine der Fragen, die sich derzeit viele stellen.

Am 13. August gibt es Alarm im Außenministerium von Beate Meinl-Reisinger (NEOS). Ein mögliches Datenleck wird entdeckt. „Es wurden umgehend Untersuchungen eingeleitet, um den Vorfall so schnell wie möglich aufzuklären. Erste Erkenntnisse deuten darauf hin, dass Daten aus der Reiseregistrierung sowie der öffentlichen Website des Außenministeriums betroffen sein könnten“, heißt es aus dem Ministerium auf Anfrage der „Krone“. Der Umfang werde mit Nachdruck untersucht. Die zentralen IT-Systeme des Ministeriums seien nicht betroffen.

Nicht der erste Angriff
Brisant: Es ist nicht das erste Mal in jüngerer Vergangenheit, dass Hackerangriffe auf diesen so sensiblen Bereich stattfanden. Anfang 2020 gab es einen Angriff auf das interne System des Außenministeriums, 2022 einen weiteren.

Am 13. August gibt es zuletzt einen Hacker-Alarm im Außenministerium.(Bild: APA/HELMUT FOHRINGER)

Ein Partner für Cyber Security des Außenministeriums war und ist eine Firma namens Ikarus, wiederum Partner der US-Firma FireEye, 2021 sogar „Partner of the year“. FireEye wiederum war selbst Opfer eines Hackerangriffs.

Bemerkenswert: Ende Juli 2025 wurde Ikarus für ein Leistungspaket von über einer Million Euro für Dienstleistungen vom Ministerium eingekauft. Laut Ausschreibungsdatenbank der einzige Anbieter. Wieso wurde trotz der genannten Vorgänge exakt dieser Anbieter gewählt? Warum gab es nur den einen? Und hat man angesichts der jüngeren Vergangenheit in diesem Bereich Verbesserungen im Datensicherheitsbereich geplant? 

Beate Meinl-Reisingers Ministerium hat Erklärungsbedarf wegen einer Sicherheitsfrage.(Bild: APA/GEORG HOCHMUTH)

„Unter Einhaltung sämtlicher Vorschriften“
„Das Außenministerium arbeitet kontinuierlich an der Sicherstellung höchster Qualitätsstandards bei Cyberprävention und -schutz“, heißt es dazu aus dem Ministerium. Es würden Leistungen unterschiedlicher Anbieter herangezogen. Die Beauftragung der Firma Ikarus sei im Rahmen eines bestehenden Rahmenvertrages der Bundesbeschaffungsgesellschaft (BBG) unter Einhaltung sämtlicher vergaberechtlicher Vorschriften erfolgt, aus Gründen der Sicherheit und zum Schutz der IT-Systeme könne man keine näheren Angaben zu konkreten eingesetzten Produkten, Komponenten oder Herstellern machen.

NEOS hatten unter ÖVP-Regierung schon Kritik geäußert
Bemerkenswert ist jedenfalls: Just die NEOS hinterfragten das Engagement von Ikarus und verbundener Unternehmen via parlamentarischer Frage an die ÖVP. Es handelte sich im März 2020 um den Abgeordneten Douglas Hoyos, der nach dem ersten Angriff Fragen stellte. Heute ist er Generalsekretär. Der damalige Bundeskanzler Sebastian Kurz verwies auf eine frühere Antwort, die jener des heutigen Außenministeriums ähnelt: Derartige Inhalte seien vertraulich zu behandeln.

Die FPÖ hat sich jedenfalls schon zur aktuellen Angelegenheit eines möglichen Datenlecks zu Wort gemeldet und fordert von NEOS-Ministerin Beate Meinl-Reisinger umfassende Aufklärung.