Der Hackerangriff auf die ÖVP-Parteizentrale sorgte mitten im Nationalratswahlkampffinale des vergangenen Jahres für Aufregung und Schlagzeilen. Nicht nur, weil so die bis dahin nicht bekannten Namen der Großspender der Volkspartei öffentlich gemacht wurden. Es war auch ein gefinkelter, höchst professioneller Hack. Um wen es sich bei dem Angreifer handelt, ist weiter unklar. Die Ermittlungen laufen noch, kommen aber nicht recht von der Stelle, wie das Justizministerium in seiner Beantwortung einer parlamentarischen Anfrage der Neos hervorgeht.

463 GB Daten

In der Antwort werden bereits bekannte Informationen bestätigt. Etwa dass "ein unbekannter Täter in der Zeit von 27. Juli 2019 bis 3. September 2019 von außen unberechtigt auf mehrere Server der ÖVP zugegriffen und Daten im Umfang von zumindest 463 GB auf einen französischen Server" übermittelt hat. Diese Daten konnten auch von den französischen Behörden sichergestellt werden. Allerdings kann nicht darauf zugegriffen werden, wie das Justizministerium festhält. "Da sie jedoch passwortgesichert gespeichert wurden und die Ermittlungen zum Passwort negativ verliefen, konnte der Inhalt dieser Daten nicht festgestellt werden." Es ist davon auszugehen, dass die Daten verschlüsselt sind.

Auch konnte nicht geklärt werden, wer den Server in Frankreich als Datenspeicher nutzte. Die "vom französischen Server wegführende 'Datenspur' konnte nicht weiterverfolgt werden, zumal hierfür die Bekanntgabe der Verbindungsdaten des Nutzers des französischen Servers und der beim Login verwendeten IP-Adresse erforderlich wäre". Diese Daten liegen den Strafverfolgern nicht vor, da der Serverbesitzer nicht zur Herausgabe gezwungen werden kann.

Vertrauliche Leaks

Die ÖVP hatte am 5. September einen "sehr gezielten Hackerangriff" auf die Parteizentrale gemeldet. Aufgefallen ist der Angriff laut Angaben der ÖVP, weil vertrauliche Unterlagen über die Parteispenden und Wahlkampffinanzen der Partei an die Medien – darunter auch an den STANDARD – gelangt sind. Nach dem Angriff wurde nicht nur von der ÖVP eine umfassende Aufklärung gefordert. Auch die von Innen- und Außenministerium eingerichtete Taskforce "Hybride Bedrohungen" und der Verfassungsschutz beschäftigten sich damit. (Markus Sulzbacher, 8.10.2020)