Der Cyberangriff auf Österreichs Außenministerium ist auch nach mehr als zwei Wochen nicht abgewehrt und inzwischen scheint deutlich sicherer, dass staatliche Akteure aus Russland dahinter stecken. Das zumindest berichtet der ORF unter Berufung auf "eine Fülle von Indizien, Präzedenzfällen, aber auch direkten Informationen".

Demnach ist der gesamte Ablauf des Angriffs und das hochrangige Ziel charakteristisch für die sogenannte "Turla-Gruppe", die bereits seit 2005 aktiv ist und unter anderem hinter mehreren Angriffen auf Netzwerke der Bundesrepublik Deutschland stecken. In Österreich liefern sie sich demnach heftige Cybergefechte mit den Technikern, die versuchen, das Netzwerk des Außenministeriums zu säubern.

"In dieser Dimension nie da gewesen"

Der Cyberangriff auf Österreichs Außenministerium läuft wohl seit Anfang Januar. Wegen des Umfangs und der Professionalität waren rasch staatliche Akteure beschuldigt worden, der Verdacht fiel auf Russland. Russlands Botschafter in Wien wies das zurück. Derweil wurde versichert, dass die Attacke schnell erkannt und Gegenmaßnahmen eingeleitet worden seien. Von einem Datendiebstahl ging man anfangs nicht aus. Vergangene Woche hieß es dann, dass die mit der Angriffsabwehr beauftragten Experten des Innenministeriums vom Bundesheer unterstützt werden. Verteidigungsministerin Klaudia Tanner (ÖVP) sprach von einem "in dieser Dimension noch nie da gewesenen Cyberangriff auf das Außenministerium".

Während das Außenministerium bis zur endgültigen Abwehr des Angriffs keine Details bekannt geben will, berichtet der ORF ausführlich über das typische Vorgehen der Turla-Gruppe (auch "Snake" oder "Uruburos"), die dahinter vermutet werden. So setzten die erfahrenen Angreifer ihre Spionagewerkzeuge erst im Zielnetz zusammen und greifen dafür auf Windows-Werkzeuge zurück, um ihr Vorgehen so gut wie möglich zu verschleiern. Diese "dateilose Angriffsweise" mache die Gegenwehr so schwierig und erkläre die hohe Widerstandsfähigkeit von Turla. Im konkreten Fall komme hinzu, dass das Netzwerk des österreichischen Außenministeriums in Betrieb bleiben müsse, denn darüber seien Vertretungen in aller Welt vernetzt.

Spekulationen über den Auslöser

In dem Artikel wird nun nicht nur ausführlich die typische Vorgehensweise der seit mehr als einem Jahrzehnt aktiven Hackergrguppe erklärt, sondern auch darauf hingewiesen, dass die Gruppe nach einem erfolgreichen Eindringen in Netzwerke normalerweise lange inaktiv bleibt und erst aktiv wird, wenn Moskau bestimmte Informationen will. In Österreich dürfte demnach der Regierungswechsel zu einem Bündnis aus ÖVP und Grünen Auslöser gewesen sein. Die Republik müsse während der vergangenen Monate "auf diplomatisch-weltpolitischer Ebene irgendeinen Schritt gesetzt haben, der Russland sehr missfallen hat".

(mho)