Der Verfassungsschutz spricht von „mehreren ernsten Internet-Angriffen“ auf die Republik. Auch Firmen und Private sind vermehrt unter Beschuss. Ein nationaler Verteidigungsplan ist in Ausarbeitung.

Die Liste der Opfer von Internet-Attacken wird täglich länger. Auf ihr stehen prominente Namen. Zuletzt im Visier: der US-Senat, CIA, Zoll und Bundespolizei in Deutschland sowie die britische Sonderbehörde zum Kampf gegen organisierte Kriminalität (SOCA). Nun muss man die Republik Österreich hinzufügen. Angriffe, wie sie zuletzt gegen Webseiten von SPÖ und FPÖ gefahren wurden, sind dagegen harmlos.

Wie „Die Presse“ erfuhr, ist im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) 2010 ein Fall dokumentiert, von dem auch andere europäische Länder betroffen waren. Mit großem Aufwand sollen Täter Informationen gestohlen haben. Nach Kontaktaufnahme mit ausländischen Nachrichtendiensten stellte sich heraus, dass die Hacker auch dort in staatliche Systeme eingedrungen waren. Sowohl über den Inhalt der gestohlenen Informationen als auch über den Ursprung der Angriffe schweigt sich das Amt aus.

Starke Zuwächse der Taten - Bereits im Herbst hat „Die Presse“ einen anderen Angriff auf das Außenamt veröffentlicht. Auf beide Fälle angesprochen, sagt BVT-Direktor Peter Gridling heute: „Es gab in den letzten Jahren mehrere ernst zu nehmende Angriffe auf Ziele in Österreich.“ Einzelfälle will er nicht kommentieren, aber: „Es werden nicht weniger.“

Die Fallzahlen hält das BVT genauso geheim wie das Abwehramt, das als Nachrichtendienst des Heeres für den militärischen Teil der nationalen Cyber-Security zuständig ist. Beide Behörden sind in Österreich für den Schutz von Bundeseinrichtungen, kritischer Infrastruktur und Unternehmen von staatlichem Interesse (z. B. Technologieträger) verantwortlich.

Eine Ahnung davon, wie die zahlenmäßige Entwicklung der Internet-Angriffe auf Österreich aussehen könnte, gibt die Statistik des Bundeskriminalamts (BK), das für klassische Cyber-Kriminalität zuständig ist. Seit 2002 haben sich die Fallzahlen beim Internetbetrug versechsfacht (2010: 4450 Anzeigen). Echtes Hacking, also Einbrüche in Computer, wurde im Vorjahr 149-mal registriert. Viermal so oft wie 2009. „Und dieser Sektor wächst logarithmisch weiter“, sagt BK-Ermittler Ernst Österreicher, der das Referat für Netzwerkkriminalität leitet. Dabei werden viele Fälle nicht gemeldet, weil Betroffene entweder die Sicherheitslücken ihrer technischen Infrastruktur geheim halten oder Nachahmungstaten verhindern wollen.

Staatliches Chaos für 10 Mio. Euro - Derzeit ist Erpressung von Onlinewettanbietern in Mode. Das funktioniert so: Ein paar Tage vor einem großen Sportevent machen die Täter das Portal des Anbieters mithilfe unzähliger automatisierter Seitenaufrufe (sogenannter Distributed-Denial-of-Service-Attacke, auch DDoS) für Wettkunden unerreichbar. Damit wird demonstriert, dass man die Geschäftsgrundlage des Unternehmens zerstören kann. Gegen ein Schutzgeld können die Betreiber verhindern, dass die nächste Attacke ausgerechnet während der umsatzträchtigen Großveranstaltung (z. B. des Champions-League-Finales) stattfindet.