Der Zeitpunkt war durchaus ungewöhnlich gewählt: Ausgerechnet in der Nacht von Samstag auf Sonntag informierte das Außenministerium die Öffentlichkeit darüber, dass gerade ein massiver Cyberangriff auf die eigene Infrastruktur stattfindet. Generell ist das ein Zeitpunkt, bei dem die Chancen recht gut stehen, dass die Nachricht untergeht. Und das wäre vielleicht auch passiert, hätte das Außenministerium in die – an sich sehr knapp gehaltene Mitteilung – nicht einen entscheidenden Satz eingefügt: "Aufgrund der Schwere und der Art des Angriffes kann nicht ausgeschlossen werden, dass es sich um einen gezielten Angriff eines staatlichen Akteurs handelt."

Anstoß zu Spekulationen

Eine Passage, die bei genauer Betrachtung recht wenig aussagt. Denn gerade während ein Angriff läuft, kann typischerweise kaum etwas über die Urheberschaft gesagt werden – also im Umkehrschluss auch ziemlich viel "nicht ausgeschlossen" werden. Solche Dinge brauchen eine vernünftige Auswertung, die nicht auf die Schnelle zu erledigen ist, wie Experten immer wieder betonen. Und selbst dann ist es oft schwer, die Täter zu identifizieren, da es zahlreiche Wege gibt, Spuren zu verwischen oder gar falsche Hinweise zu legen.

All das hielt Medien aber in den Folgetagen nicht davon ab, eifrig über die Urheberschaft zu reden. Den Startschuss lieferte eine sprachliche Unschärfe in einer Agenturmeldung, in der plötzlich davon die Rede war, dass staatliche Akteure "vermutet" werden – ein doch erheblich anderer Spin. Es folgten allgemein Artikel über verschiedenste Angriffe in der Vergangenheit, bei denen die entsprechenden Aktivitäten von Russland und China beleuchtet wurden. Prinzipiell durchaus zu Recht, immerhin gehören die beiden Länder neben den USA zu den umtriebigsten Akteuren im Bereich staatlicher Cyberangriffe.

Dies resultierte allerdings wiederum in der nächsten Welle, in der dann aus diesen allgemeinen Feststellungen plötzlich konkrete Verdächtigungen wurden. So manches Medium verstieg sich zu konkreten Behauptungen: Ob Russland, China, Türkei – oder aus aktuellen geopolitischen Gründen der Iran –, zahlreiche Namen wurden in die Runde geworfen. Dass das Außenministerium zwischenzeitlich solche Spekulationen zurückwies, nutzte da nur mehr wenig. So titelte etwa die "Kronen Zeitung" am Dienstag mit der Behauptung, dass eine Spur nach Moskau führe – ohne dies weiter mit Fakten zu belegen. Dies erregte dann gar den Zorn des russischen Botschafters in Österreich, Dmitri Ljubinski, der einen Widerruf forderte.

Realität ist ...

All das, obwohl seit der ersten Meldung in der Nacht auf Sonntag keinerlei weitere Details öffentlich gemacht wurden. So ist bis heute unklar, welche Systeme überhaupt das Ziel der Angriffe sind, auch Umfang oder Art der Attacke sind komplett unbekannt. Das liegt nicht zuletzt daran, dass das Außenministerium die Kommunikation zu dem Fall mittlerweile auf ein absolutes Minimum beschränkt. So wollte man auch die Fragen des STANDARD zu weiteren Details nicht beantworten – aus taktischen Gründen, um den Angreifern keine Hinweise zu liefern, wie man betont.

Die einzigen Infoschnippsel, die seit dem Wochenende hinzugekommen sind, sind die täglichen Beteuerungen, dass der Angriff weiter anhält, und dass davon keinerlei Nutzerdaten betroffen sind. Am Dienstagabend ließ sich Außenminister Alexander Schallenberg (ÖVP) zudem zur Aussage hinreißen, dass bisher keinerlei sensible Daten gestohlen wurden – was allerdings auch kaum seriöse Rückschlüsse auf die konkrete Attacke und deren Hintergründe zulässt.

Abwarten

Um hier keinen falschen Eindruck entstehen zu lassen: Natürlich ist es möglich, dass hinter der Attacke ein staatlicher Akteur steht. Und ja, es könnte sich dabei auch um Russland oder China handeln. Fakt ist aber, dass zum aktuellen Zeitpunkt keinerlei Details verfügbar sind, die solch eine Schlussfolgerung auch nur halbwegs seriös zulassen. Insofern gilt es zuzuwarten, bis die Analyse des Angriffs abgeschlossen ist und konkrete Details veröffentlicht wurden – so wie es bei anderen solchen Attacken üblicherweise auch der Fall ist. Und das Außenministerium darf die Lehre mit auf den Weg nehmen, dass man in Zukunft vielleicht etwas vorsichtiger mit solchen Aussendungen – und vor allem mit seltsamen Formulierungen, die Spekulationen nähren – sein sollte. (Andreas Proschofsky, 8.1.2020)