Cyberangriff auf Stadt Wien: SPÖ wirft ÖVP "Ablenkung" vor

Die Stadt Wien war diese Woche mit einer DDoS-Attacke konfrontiert, durch die amtliche Server kurzfristig lahmgelegt wurden. Wer den Angriff zu verantworten hat, ist derzeit noch unklar. Ein Stadtpolitiker der ÖVP hatte zuerst von einem Hackerangriff, einer wesentlich weitreichenderen Cyberattacke, gesprochen und diesen in Zusammenhang mit Problemen bei der Ausstellung von Wahlkarten für die EU-Wahl gebracht.

Leichtfried: "Verpfuschte App"

Jörg Leichtfried, stellvertretender Klubvorsitzender der SPÖ, wirft der ÖVP deshalb nun vor, "von den eigenen Fehlern in den ÖVP-Ministerien ablenken" zu wollen. Anfang der Woche war bekannt geworden, dass durch eine App der Bundesregierung hunderte Wahlkartenanträge nicht an die ausführenden Wahlreferate in Wien weitergeleitet wurden und deshalb vorerst nicht bearbeitet werden konnten. "Es macht einen großen Unterschied, ob man selbst eine App verpfuscht und somit Mitverantwortung für Probleme bei der Abwicklung der Europawahl trägt oder ob ein System einem externen Cyberangriff ausgesetzt ist", sagt Leichtfried.

DER STANDARD hat Antworten auf die wichtigsten Fragen zum Thema Wahlkartenpanne und DDoS-Attacke gesucht.

Was ist passiert?

Einerseits gab es eine Panne mit der App "Digitales Amt", die von der Regierung im März präsentiert wurde. Vorübergehend waren hunderte Wahlkartenanträge, die über diese App gestellt wurden, nicht an die ausführenden Wahlreferate weitergeleitet worden. Grund war ein Datenstau, heißt es im Digitalisierungsministerium. Andererseits hatte die Stadt Wien mit einem DDoS-Angriff zu kämpfen. Ein Zusammenhang zwischen den Vorfällen besteht nicht, wie Ministerium und Stadt Wien bestätigen.

Gibt es weiterhin Probleme mit Wahlkartenanträgen?

Nein. Der Fehler sei im Bundesrechenzentrum lokalisiert und behoben worden, versichert ein Sprecher des Digitalisierungsressorts. Betroffen waren 602 über die App eingebrachte Wahlkartenanträge von Wienern, die im Zeitraum zwischen 19. März und 2. Mai gestellt wurden. Die Opposition spricht von einem "massiven Skandal". Die SPÖ warf der Regierung sogar vor, eine höhere Wahlbeteiligung bei der EU-Wahl zu untergraben.

Wer hat den Fehler erkannt?

Da gibt es verschiedene Versionen. Die Stadt Wien hat sich aufgrund des Hinweises von einem Bürger am 3. Mai an den Bund gewandt, weil ein per App gestellter Wahlkartenantrag nicht aufschien. Daraufhin wurde die Fehlfunktion der App erkannt und behoben, heißt es in der Hauptstadt. Das belegt auch der amtliche E-Mail-Verkehr, der dem STANDARD vorliegt. Das Digitalisierungsministerium bleibt bei seiner Variante: Das Bundesrechenzentrum habe den Fehler schon am 29. April bemerkt und noch am selben Tag repariert. Die letzten fehlenden Anträge der Bundes-App sind laut Stadt Wien jedenfalls am 7. Mai eingegangen.

Wie ist es möglich, dass auch Bürger aus anderen Gemeinden Probleme mit App-Anträgen meldeten?

Auch in anderen Gemeinden gab es kurzfristig technische Probleme, wie DER STANDARD aus informierten Kreisen erfahren hat. Sie hätten aber mit der Amtsapp nichts zu tun und seien auf die IT-Dienstleister der Gemeinden zurückzuführen. Verzögerungen bei der Antragsstellung sind aus vier Bundesländern bekannt, die Fehler sollen aber alle rasch behoben worden sein.

Kurz war von einem Hackerangriff auf Wien die Rede – was hat es damit auf sich?

Die Stadt Wien hatte in den vergangenen Tagen vermehrt mit Systemproblemen zu kämpfen. Am Dienstag kam es für eineinhalb Stunden zu Serverausfällen. Grund dafür ist eine sogenannte DDoS-Attacke, kurz für Distributed Denial of Service. Das sind Angriffe, bei denen ein Server vielfach mit Abfragen konfrontiert wird. Sie verfolgen das Ziel, ein System so sehr zu überlasten, dass es einbricht. Sowohl die Stadt Wien wie auch das zum Teil staatlich geförderte IT-Sicherheitsteam Cert bestätigen, dass es keinen breit angelegten Hackerangriff gab, wie zunächst angenommen wurde.

Wer ist für den Angriff verantwortlich?

Das ist aktuell nicht bekannt, das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) ermittelt. Kurz vor Wahlen werden aber immer wieder Häufungen von Cyberangriffen festgestellt (siehe Wissen unten).

Was ist der Unterschied zwischen einem Hackerangriff und einer DDoS-Attacke?

In den meisten Fällen dringen Hacker in ein System ein, um Daten zu entwenden – bei DDoS-Angriffen ist das im Regelfall nicht das primäre Ziel. Zu den Spekulationen war es unter anderem gekommen, weil der ÖVP-Bezirksvorsteher von Döbling Probleme moniert und von Hackern gesprochen hatte.

Es wurden also keine Daten gestohlen?

Nach aktuellem Informationsstand nicht. "Nicht jedes Hoppala ist ein Hackerangriff", sagt ein Sprecher von Cert dem STANDARD. Er hält es für möglich, dass die breite Debatte über die Cyberattacke politisch motiviert sei. Schließlich ist gerade Wahlkampf. "Es dürfte sich um reine technische Probleme aufgrund des Angriffs gehandelt haben, es aufzubauschen wäre ein bisschen übertrieben", erklärt er.

Was sagen heimische Politiker dazu?

Auch SPÖ-Vizeklubchef Jörg Leichtfried vermutet, dass die ÖVP "nur von den eigenen Fehlern in den ÖVP-Ministerien ablenken" wolle. "Es macht einen großen Unterschied, ob man selbst eine App verpfuscht oder ob ein System einem externen Cyberangriff ausgesetzt ist." Stephanie Cox, Digitalisierungssprecherin der Liste Jetzt, plädiert für einen achtsamen Umgang mit dem Begriff "Hackerangriff". "Das verunsichert, macht Angst und ist in diesem Fall schlichtweg Quatsch", sagt sie. DDoS-Attacken würden täglich zigtausendmal weltweit passieren. (10.5.2019, Katharina Mittelstaedt, Muzayen Al-Youssef)

WISSEN: Hacker versuchen weltweit Wahlen zu beeinflussen

Desinformationskampagnen, Hackerangriffe und die Verbreitung von Lügen: Im Netz ist die gezielte Einflussnahme auf Wahlen mittlerweile gelebte Politik. Einem Bericht von CNN zufolge greifen russische Hackergruppen bereits seit Mitte 2018 europäische Regierungen und Behörden an. Die Sicherheitsfirma Fire Eye gibt an, dass vor allem sogenanntes Spear-Phishing eine beliebte Methode ist. Dabei erhalten potenzielle Opfer eine E-Mail, die einen infizierten Link oder einen Anhang enthält. Das Ziel ist es, Informationen zu sammeln, die politischen Gegnern potenziell schaden könnten.

Auch der IT-Konzern Microsoft warnte vor einiger Zeit vor politisch motivierten Cyberangriffen auf Institutionen in Europa. Ziele seien nicht nur politische Akteure und Kampagnen, sondern auch Denkfabriken und Non-Profit-Organisationen, die sich mit Themen wie Demokratie, Wahlen und Politik befassen. Opfer von Attacken seien etwa die Deutsche Gesellschaft für Auswärtige Politik, der Thinktank Aspen Institute und der German Marshall Fund geworden – sie befassen sich mit Sicherheitsthemen bei Wahlen und Auslandsbeziehungen.

CNN wie auch Microsoft nennen als Verantwortlichen das Hackerkollektiv "Fancy Bear", dem eine Nähe zur russischen Regierung nachgesagt wird. Zudem gab Facebook kürzlich in einem Blogeintrag bekannt, 97 Konten, Seiten und Gruppen gesperrt zu haben, die offenbar russische Propaganda verbreiteten. Über die Plattform sollen Falschmeldungen und polarisierende Artikel – etwa über Themen wie Migration oder Religion – geteilt worden sein.

Mehr zum Thema

Wahlkartenpanne und DDoS-Attacke auf Wien, BVT ermittelt

Hunderte Wahlkartenanträge wegen Amtsapp nicht an Wahlreferate übermittelt

"Durchgefallen": Viele parlamentarische Anfragen zur Wahlkartenpanne

EU-Wahl

Cyberangriff auf Stadt Wien: SPÖ wirft ÖVP "Ablenkung" vor

Leichtfried: "Verpfuschte App"

Forum: 208 Postings

Ihre Meinung zählt.