„Gezielter Angriff“

E-Mails gehackt: Cyberattacke auf Innenministerium

Österreichs Innenministerium, respektive 60.000 E-Mail-Konten von Ministerium und Polizei, sind zum Ziel eines großangelegten Cyberangriffs geworden. Die Accounts wurden gehackt, eine erste Spur führt nach China, nachdem es in den vergangenen Monaten mehrere Hackerangriffe aus dieser Region in Europa und den USA gegeben hatte. 

Es hat sich wohl um einen klassischen Spionage-Angriff gehandelt, mit dem das Innenministerium bereits vor einigen Wochen konfrontiert wurde. Der Ursprung der Cyberattacke ist noch nicht restlos geklärt, allerdings hatte es in letzter Zeit vermehrt elektronische Sabotageversuche aus dem chinesischen Raum auf Behörden und Organisationen in Europa und den USA gegeben. Es habe sich jedenfalls um einen „gezielten und professionellen Angriff“ gehandelt, wie die „Krone“ erfuhr. 

E-Mail-Accounts bis in höchste Ebene gehackt
Betroffen waren vor allem die E-Mail-Accounts der Mitarbeiter – bis in die höchste Etage! Polizeidaten sowie gespeicherte Informationen von Bürgerinnen und Bürgern waren aber zu keinem Zeitpunkt dem Zugriff der Kriminellen ausgesetzt. 

Die Erfüllung der polizeilichen Kernaufgaben war zu keinem Zeitpunkt des Angriffs beeinträchtigt, die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung. Auch polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgerinnen und Bürgern waren nicht betroffen.

Mitteilung des Innenministeriums

Das Innenministerium wurde Ziel eines Hackerangriffs aus China.(Bild: APA/HELMUT FOHRINGER)

Der Angriff ereignete sich bereits vor mehreren Wochen, wie das Ministerium mitteilte: „Die für den IT-Betrieb des BMI zuständige Organisationseinheit erkannte vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in einem der Büro-IT-Systeme des Innenministeriums.“ Im Zuge der tiefgreifenden Analyse sei dann festgestellt worden, dass es zu unberechtigten Zugriffen auf den Mailserver des BMI kam.

„Umfassende Bereinigung und Sicherung“
„Da der Schutz von Daten für uns höchste Priorität hat, wurde nach der Identifizierung des Angriffs umgehend reagiert, und die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten – wie in einem solchen Fall üblich – hinzugezogen“, betont man im Innenressort. Inzwischen sei eine „umfassende und vollständige Bereinigung sowie die Sicherung der Systeme“ im Gange. 

Zudem habe man IT-Sicherheitsmaßnahmen weiter zielgerichtet verstärkt. Die Arbeit des Ministeriums, insbesondere der Polizei, sei zu keinem Zeitpunkt gefährdet gewesen. Dennoch ist klar: Hinter dem sehr professionellen Angriff stand sehr wohl die Intention, sensible Daten abzugreifen: „Die Verhinderung eines solchen zielgerichteten Angriffs ist nur sehr schwer oder kaum möglich“, hieß es aus dem Innenressort. 

Wegen der Bereinigung der betroffenen Systeme kommt es noch zu temporären Einschränkungen der elektronischen Erreichbarkeiten via E-Mail. Außerdem wurde Anzeige an die Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet. Der Schaden sei allerdings glücklicherweise gering, da der Zugriff zeitlich beschränkt war. 

Cyberattacken auf der Tagesordnung
Immer wieder sind Behörden und Regierungsstellen Ziel von Cyberattacken, aus dem Ministerium hieß es, solche Angriffe stünden inzwischen auf der „Tagesordnung“. Seit Jahresbeginn 2025 gab es Angriffe auf zahlreiche internationale Institutionen wie den internationalen Strafgerichtshof in Den Haag, auf diverse amerikanische Bundesgerichte, auf Microsoft selbst, aber auch beispielsweise auf das tschechische Außenministerium oder in Italien auf das Auswärtige Amt und die Flughäfen.