Die ÖVP sieht sich im Wahlkampf als Opfer eines Cyberangriffs. Nach den jüngsten Veröffentlichungen interner Dokumente über die Parteispenden und Finanzen der ÖVP haben Experten der Cyber-Security-Firmen SEC Consult und CyberTrap in den vergangenen Tagen die IT der Volkspartei überprüft.

Laut ÖVP kein Insider oder Maulwurf

ÖVP-Chef Sebastian Kurz, ÖVP-Generalsekretär Karl Nehammer und der Cyber-Security-Experte Avi Kravitz informierten heute Früh in einem kurzfristig angesetzten Hintergrundgespräch über das Ergebnis der Untersuchungen. Fazit: Es habe einen großangelegten Hackerangriff und Datenfälschung bei der ÖVP gegeben, es sei ein externer Angriff gewesen, kein Insider oder Maulwurf.

„Es gab einen sehr gezielten Hackerangriff auf die Server der Volkspartei mit dem Ziel, Daten zu entwenden, zu platzieren, zu manipulieren und zu verfälschen. Das ist nicht nur ein Angriff auf die Volkspartei, sondern auch ein Angriff auf das demokratische System“, sagte Kurz. Die ÖVP hat inzwischen den Verfassungsschutz informiert.

Dauer von mehreren Wochen

Laut Analysen von Experten für Wirtschafts- und Industriespionage sei der Angriff durch hochversierte Profis erfolgt und habe mehrere Wochen von Ende Juli bis Anfang September gedauert, wie Kravitz von CyberTrap sagte. Die Hacker seien in der Lage gewesen, Daten abzuziehen, zu löschen, zu manipulieren und auch hinzuzufügen.

Große Datenmengen seien im August auf einen ausländischen Server gezogen worden. Entdeckt worden sei das Datenleck am Dienstag. Laut Kravitz handelt es sich um Profis und keine Anfänger. Das Ziel sei längere Zeit ausgespäht worden. Der oder die Hacker hätten sich Zugriff auf die Infrastruktur der ÖVP verschafft und über eine Art „goldenen Schlüssel“ verfügt. Damit sei es theoretisch auch möglich gewesen, Daten zu manipulieren. Für Kravitz riecht die Sache nach Auftragsarbeit.

Ökonomisches Motiv wird ausgeschlossen

Nach ersten Einschätzungen der ÖVP stecke kein ökonomisches Motiv hinter der Attacke. Es könne nicht ausgeschlossen werden, dass die Auftraggeber aus dem politischen Umfeld kämen oder ausländische Geheimdienste dahinterstünden und der Versuch der Wahlbeeinflussung vorliege. Der Aufwand für einen Hackerangriff dieser Dimension liege im sechsstelligen Bereich.

Der Angriff ist laut Kurz vergleichbar mit jenen auf die Kampagne des französischen Staatspräsidenten Emmanuel Macron und auf den vergangenen US-Wahlkampf. In Österreich habe es bisher im politischen Kontext noch nie eine solche Attacke gegeben, so Kurz. Der ÖVP-Spitzenkandidat stößt sich vor allem an der laut den internen ÖVP-Analysen erfolgten Vermischung von wahren und falschen Materialien. Kurz wies vorsorglich auch gleich zurück, dass es sich bei den heute kommunizierten Infos um eine gezielte Inszenierung oder um Wahlkampfstrategie handeln könnte.

Zwei Leaks in den vergangenen Wochen

In den vergangen Wochen wurden gleich zweimal interne Unterlagen aus der Parteizentrale in Medien veröffentlicht. Zunächst landete eine Liste von Parteispendern via anonymen Absender im digitalen Briefkasten des „Standard“. Der Veröffentlichung durch die Tageszeitung war die ÖVP zuvorgekommen, indem man die Spenderdaten selbst in einer Aussendung veröffentlichte.

Zuletzt publizierte die Wochenzeitung „Falter“ eine angeblich geheime Buchhaltung der ÖVP, durch die über der Wahlkampfkostenobergrenze liegende Wahlwerbeausgaben im heurigen Jahr verschleiert worden sein sollen. Die ÖVP wies diese Darstellung als falsch zurück und sagte, dass das „Falter“-Dossier teils echte und teils verfälschte Unterlagen enthalte. Wegen des Datenlecks kursierten zuletzt auch Spekulationen über einen Maulwurf in der ÖVP-Parteizentrale.