Als wäre pünktlich mit 1. Juli der offizielle Startschuss für eine groß angelegte Aktion gefallen, sehen sich österreichische Parteien seither mit massiven IT-Angriffen konfrontiert. Am Beginn stand eine Attacke des lose organisierten Kollektivs Anonymous gegen die Websites von SPÖ und FPÖ. Seither sorgen die Aktivisten, etwa mit einem Angriff auf die GIS,  beständig für Schlagzeilen.

Während politische Parteien in Österreich in den vergangenen Jahren von Angriffen auf ihre Informationsinfrastruktur weitgehend verschont blieben, müssen die nun vermehrten Vorstöße nicht unbedingt auf ein konzertiertes Vorgehen hinweisen. So schätzt es Otmar Lendl, Teamleiter der nationalen IT-Sicherheitsorganisation CERT.at (Computer Emergency Response Team), ein: "Genauso wie Hobbysportler auf dem Fußballplatz, treffen sich Mitglieder der Szene in Chat-Kanälen oft zufällig und entwickeln dort Ideen eher spontan. Dass das langfristig und präzise geplante Aktionen sind, glaube ich nicht."

Im Wettlauf um die prominentesten Ziele

In dieser Frage nicht festlegen will sich René Pfeiffer, Organisator der im November stattfindenden Sicherheitskonferenz DeepSec: "Im Prinzip sind die Angriffe vergleichbar mit jenen in den vergangenen Jahren, etwa gegen Scientology oder auch gegen Sony. Dass sie derzeit gehäuft auftreten, könnte daran liegen, dass sich nun ein wirkliches Erfolgsmodell etabliert hat." Andererseits ließe sich nicht ausschließen, dass im Hintergrund ein Wettlauf gestartet wurde, welche Gruppe die potenziell prominentesten Ziele angreife und dabei Erfolg habe.

Laut Amir Hassan, im Metalab aktiv und Kenner der österreichischen Hackerszene, sei die Häufung solcher Angriffe zum aktuellen Zeitpunkt indirekt, als Rückwirkung auf politische Entscheidungen erklärbar: "Weite Teile der Nutzerbasis des Internets haben sich an den Gedanken der Informationsfreiheit gewöhnt und sind auch bereit diese einzufordern. Angesichts der derzeitigen Einschränkungsversuche durch Regierungen und Großunternehmen erleben Bewegungen wie Anonymous regen Zulauf und können bedeutend öffentlichkeitswirksamer auftreten."

"Grad an Sicherheit orientiert sich an Bedrohung"

Dass die Angriffe mehrfach hintereinander erfolgreich waren, ließe auch zu lasche Sicherheitsvorkehrungen der Parteien vermuten. Dafür gibt es laut Otmar Lendl eine einfache Erklärung: "Der Grad an Sicherheit, der eingesetzt wird, orientiert sich an den aktuellen Bedrohungsbildern. Wer am Land wohnt, wo man sich untereinander kennt und es kaum Gründe gibt, das Haus zu versperren, wird – anders als in der Stadt – auch keine besonderen Vorkehrungen treffen. Für die Parteien, die bisher in Ruhe gelassen wurden, war das ebensowenig nötig. Hinzu kommt, dass Sicherheit nie gratis ist: Sie muss laufend verwaltet, gewartet und extern getestet werden, und da werden in der Praxis immer Kosten und Nutzen abgewogen."

Dementsprechend ist anzunehmen, dass sich die potentiellen Opfer künftig besser vor Angriffen schützen werden. So sieht es auch Lendl: "Ich gehe schon davon aus, dass die Parteien jetzt anfangen werden aufzupassen und sich langsam auf ein Sicherheitsniveau zubewegen, das Banken und Behörden entspricht." Der technische Schutz würde laut Amir Hassan aber kaum reichen: "Ich denke nicht, dass die Opfer die Möglichkeit haben, sich umfassend vor solchen Angriffen zu schützen – sie sollten eher eine tiefgreifende Auseinandersetzung mit den Ursachen des Angriffes und dem Umgang mit Information suchen. Solange die Politik den Bedürfnissen einer vernetzen Welt weiterhin mit Unverständnis und vermessener Regulierung begegnet, wird die Netzkultur versuchen, ihre eigenen Wege der Einflussnahme zu suchen."

"Ich mag euch nicht und spucke ich euch in die Suppe"

Wie schätzen die Experten einen möglichen Schaden der Aktivisten für deren eigene Ideen ein? Immerhin geben die Angreifer als Hauptziel an, gegen "Regierungen, Banken und andere korrupte Institutionen vorzugehen, um Meinungs- und Pressefreiheit sowie Menschenrechte zu wahren", wählen dabei aber rechtlich und demokratiepolitisch nicht ganz unbedenkliche Mittel. "Das Bild der breiten Öffentlichkeit auf solch desktruktiv gearteten Aktionismus ist sicher ein schlechtes und es besteht natürlich die Gefahr einer weiteren Verschärfung des Konfliktes. Im Extremfall könnte das in einem technischen Wettrüsten münden. Es handelt sich aber um ein Problem sozialer Natur und bedarf auch dementsprechender Lösungen", meint Amir Hassan.

Ganz überzeugt ist auch Otmar Lendl nicht vom Vorgehen der Hacker: "Das Statement der Aktivisten – 'Was ihr da oben macht, gefällt uns nicht' – ist natürlich legitim, die Methoden sind hingegen fragwürdig. Was mir fehlt, sind konstruktive Vorgaben an die Politik. Einfach zu sagen: 'Ich mag euch nicht, deswegen spucke ich euch in die Suppe', ist mir persönlich ein bisschen zu juvenil." (Michael Matzenberger, derStandard.at, 14.8.2011)