Geheimdienst-Profis des berühmten britischen MI5 und des deutschen Nachrichtendienstes BfV überprüften für den "Berner Club" Österreichs Verfassungsschutz BVT. Das Ergebnis dieser Analyse: blamabel.

Spätestens nach Kenntnis dieser aktuellen Sicherheitsanalyse der europäischen Geheimdienste über die Sicherheitssituation im österreichischen Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) sollte eine Reform samt Neubesetzung der Führung nicht viel länger aufgeschoben werden. Das vom „Berner Club“ - einer im Geheimen agierenden Verbindung aller wichtigen Nachrichtendienste Europas - in Auftrag gegebene umfassende „Security assessement of BVT“ hätte nie an die Öffentlichkeit gehen sollen: „This Report must not be shared outside Club Service, it must be stored securely and not scanned onto any network connected to the internet.“ ÖSTERREICH hat die gesamte 25-seitige Zusammenfassung der Analyse, inklusive aller Grafiken und Fotos.

© Screenshot

ÖSTERREICH hat die gesamte Geheim-Analyse.

© Screenshot

Wenig Vertrauen in Österreichs BVT

Schon bei der ersten Durchsicht der im Februar dieses Jahres begonnenen Analyse wird klar, warum dieser Bericht geheim bleiben sollte: Der ohnehin skandalgebeutelte österreichische Verfassungsschutz kommt sehr schlecht weg, gleich mehrere Sicherheitsrisiken für die europäischen BVT-Partner im „Berner Club“ werden konkret genannt. Und es wird damit klar, warum diese Nachrichtendienste schon länger dem österreichischen Verfassungsschutz sehr wenig vertrauen - die Hausdurchsuchung am 28. Februar 2018 im BVT dürfte dabei wohl den geringsten Schaden im Vertrauensverhältnis verursacht haben.

Auch Gefahr für andere Nachrichtendienste

Der schwerste Vorwurf der Analysten aus den Partner-Nachrichtendiensten: Das IT-System der Verfassungsschützer in Wien sollte im Level „confidential“ oder höher ausgelegt sein. „Das ist aber nicht beim BVT der Fall, das ist ein ernster Mangel“, kritisieren die vom „Berner Club“ im Februar dieses Jahres zum Lokalaugenschein ins BVT-Hauptquartier am Rennweg in Wien-Landstraße geschickten Experten auf Seite 7 ihrer Analyse. Genauer werden die MI5-Nachrichtendienstler und ihre Kollegen aus Deutschland, aus der Schweiz und aus Litauen dann noch beim Kapitel „Cyber security“ ab Seite 15 des Berichts: „Das größte Risiko für das IT-System des BVT: Es ist nicht für die Verarbeitung und Speicherung von vertraulicher Information ausgelegt. Und die EDV der Verfassungsschützer ist mit dem Internet verknüpft. Zitat: „It raises a threat to compromise the Club’s information.“ Diese Sicherheitslücke erhöhe also die Bedrohung, dass geheime Informationen des „Berner Clubs“ publik werden - und sogar an Terrororganisationen gehen: Jeder nur durchschnittlich begabte Hacker könnte aktuell über das BVT-System sogar in „Poseidon“, in das IT-Netzwerk des „Berner Clubs“, eindringen (siehe Grafik).

© Screenshot

Russische Anti-Virus-Programme im BVT

Ein halbwegs begabter Hacker könnte aktuell über das BVT-System sogar in „Poseidon“

Weitere Kritikpunkte der Besucher: Das BVT erlaube allen Mitarbeitern die Mitnahme von Mobiltelefonen oder Laptops in Hochsicherheitszonen des Verfassungsschutzes, jeder kann also Screenshots von top-secret-Dokumenten machen und in seinen privaten Bereich mitnehmen. Und die österreichischen Nachrichtendienstler verwenden noch immer vier Antivirus-Programme des russischen Unternehmens Kaspersky. Diese Software wurde schon vor Monaten von anderen Geheimdiensten (etwa auch dem niederländischen) aus deren Systemen entfernt: Das Spionage-Risiko sei extrem hoch gewesen. Auch die Gebäudesicherung in der BVT-Zentrale kommt in der Analyse nicht gut weg: Zwar seien im Erdgeschoss die Fenster vergittert, oben wären diese aber offen, und es gibt keinen Öffnungs-Alarm (Seite 18 im Bericht). Das gilt auch für die Fluchttüren. Außerdem seien zwar „etwa 100“ Überwachungskameras am Wiener Rennweg im Einsatz, es gibt aber nur zwei Beamte, die diese vielen Videokameras auf lediglich zwei vorhandenen Bildschirmen beobachten.

© Screenshot

Hochrisiko für verdeckte Ermittler?

Fazit des Berichts: Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung wäre ein leichtes Ziel für einen Angriff. Die Datensicherheit ist alles andere als zufriedenstellend. Der gefährlichste Missstand, der genannt wird: Über das Computer-Netzwerk des BVT könnte in „Poseidon“ eingedrungen werden, in das System aller europäischen Geheimdienste des „Berner Clubs“, in dem noch wesentlich brisantere Nachrichtendienst-Infos gespeichert werden. Dazu sagt ein Nachrichtendienst-Experte, der ÖSTERREICH diese Dokumente übergeben hat: „Sollte die wahre Identität der in Schlepperbanden oder Terrororganisationen eingeschleusten Kollegen bekannt werden, ist deren Leben nicht mehr viel wert. Die gesamte BVT-Führung ist rücktrittsreif, es müssen blitzartig Sofortmaßnahmen getroffen werden.“

Richard Schmitt