Wien – Datendiebstähle sind in der österreichischen Politik nichts Ungewöhnliches. Schon 1949 wurden Dokumente aus der Zentrale des FPÖ-Vorgängers Verband der Unabhängigen (VdU) gestohlen. Von einem "ÖVP-Spitzel", wie die Historikerin Margit Reiter in ihrem jetzt erschienenen Buch Die Ehemaligen – Der Nationalsozialismus und die Anfänge der FPÖ schreibt. In den späten 1990er-Jahren stand dann wiederum die FPÖ im Verdacht, sich über Polizisten Daten über Gegner besorgt zu haben.

In jüngerer Vergangenheit wurde etwa eine Kopie einer Festplatte der Kärntner Freiheitlichen dem verstorbenen Enthüllungsjournalisten Kurt Kuch zugespielt, die brisante Daten über die Finanzierung der Partei enthielt. Im Wahlkampf des Jahres 2017 erwischte es die SPÖ. Damals gelangten noch nicht gehaltene Reden und interne Strategiepapiere an die Öffentlichkeit – Stichwort "Silberstein-Affäre".

Heuer beklagt die ÖVP, von einem Hacker angegriffen worden zu sein. Dem gingen Artikel in STANDARD und Falter voraus, in denen über interne Dokumente aus der ÖVP berichtet worden war, beispielsweise über bislang unbekannte Großspender.

Am 5. September schlug die ÖVP dann Alarm. Die Partei beziehungsweise der von ihr angeheuerte IT-Experte Avi Kravitz hatte einen "großangelegten Hackerangriff" entdeckt. Dieser soll seit 27. Juli gelaufen sein, am 3. September zogen Kravitz und seine Firma Cybertrap dann "den Stecker".

Erste Spur nach Frankreich

Die Behörden wurden erst gemeinsam mit der Öffentlichkeit informiert. Nun haben sich Bundeskriminalamt und Verfassungsschutz auf die Spuren des mutmaßlichen Hackers geheftet. Eine erste Fährte brachte die Ermittler zu einem französischen Server, auf dem sie die 1,3 Terabyte an gestohlenen ÖVP-Daten aufgespürt haben – wie Innenminister Wolfgang Peschorn am Dienstag bestätigte. Einen Server in Frankreich kann man jedenfalls mit einer E-Mail-Adresse und ein paar Bitcoins binnen weniger Minuten mieten – der Fund bedeutet keineswegs, dass die mutmaßlichen Hacker aus Frankreich stammen oder sich dort aufhielten.

Sie sollen die ÖVP-Daten in mehreren Tranchen abgesaugt haben. Ein erster kleinerer Datentransfer erfolgt schon Anfang August, der "große" Diebstahl erfolgte dann am 28. August. Dazu wurden die Daten noch im System der ÖVP verschlüsselt, bevor sie vermutlich auf den französischen Server hochgeladen wurden.

Das erfolgte verzögert und soll rund zwei Tage gedauert haben. So erklären die IT-Experten, warum der ÖVP-eigenen Technikabteilung der Daten-Upload nicht aufgefallen ist: Es seien über einen längeren Zeitraum Daten langsamer als möglich hochgeladen worden, sodass der Abfluss nicht zu viele interne Ressourcen bündelt. Denn sonst hätte die ÖVP eventuell gemerkt, dass irgendetwas ihre Leitungen verlangsamt.

Gekappte Verbindung

Erst Kravitz entdeckte den Eindringling; er kappte die Verbindung am 3. September. Danach soll der mutmaßliche Hacker erneut versucht haben, das System der ÖVP anzugreifen – jetzt allerdings erfolglos. Es könnte also sein, dass der Angreifer noch nicht alle von ihm gewünschten Daten übertragen hat. Laut Österreich sollen jedenfalls ÖVP-Interna bis zurückgehend in die 1990er-Jahre mitgenommen worden sein. In der ÖVP muss man aber erst rekonstruieren, was mitgenommen wurde.

Beim Falter meldete sich am 17. August eine Person, die "unerwartet Zugriff auf eine Vielzahl von Daten erlangen" habe können. Sie übermittelte anschließend Informationen zur internen Buchhaltung der ÖVP. Die behauptete wiederum, dass Daten verfälscht seien. In einer nun beim Falter eingelangten Klage soll davon keine Rede mehr sein. Allerdings will die ÖVP der Wiener Wochenzeitung verbieten, zu behaupten, dass sie heuer absichtlich die Wahlkampfkostenobergrenze überschreiten und dies vor dem Rechnungshof verbergen will.

Der Falter legte nun nach und berichtete abermals über die ÖVP-Finanzen. Die Partei soll einen Schuldenstand von über 18,2 Millionen Euro aufweisen, den aber laut internem Finanzplan bis 2024 abbauen können. (Fabian Schmid, Markus Sulzbacher, red, 17.9.2019)