Wien/London/Ankara. Der massive Cyberangriff auf die IT-Systeme des österreichischen Außenministeriums ist auch knapp vier Wochen nach seiner Entdeckung in vollem Gange. Und er dürfte die Spezialisten aus dem Innen-, Verteidigungs- und Außenministerium, die gemeinsam an Gegenmaßnahmen arbeiten, wohl auch noch länger beschäftigen. In ähnlich gelagerten Fällen hat es mitunter Monate gedauert, bis der Angreifer endgültig abgewehrt werden konnte.

Dass es sich bei diesem um einen "staatlichen Akteur" handelt, gilt aufgrund der Professionalität und der Größe der Attacke mittlerweile als ziemlich sicher. Und entsprechend schnell kamen auch die ersten Spekulationen auf, dass Russland oder China - die üblichen Verdächtigen in solchen Fällen - ihre Finger mit ihm Spiel gehabt haben könnten. Der Nachrichtenagentur Reuters vorliegende Informationen zeigen nun allerdings auch eine andere Möglichkeit auf.

Denn laut drei hochrangigen Quellen aus britischen und amerikanischen Sicherheitskreisen stecken Hacker, die im Interesse der türkischen Regierung arbeiten, hinter einer ganzen Reihe von Cyberattacken auf Ministerien und andere staatsnahe Stellen in Europa und im Nahen Osten. Die Angreifer sollen dabei in den allermeisten Fällen nicht nur dieselben Server und dieselbe Infrastruktur verwendet haben, auch die Vorgehensweise sei vielfach sehr ähnlich gewesen. Details zu den beteiligten Personen oder Organisationen nannten die Quellen allerdings nicht.

Im Außenministerium in Wien will man sich an solchen Spekulationen derzeit freilich nicht beteiligen. "Zur Urheberschaft und zu möglichen Tätern haben wir derzeit noch keine handfesten Beweise", sagte Claudia Türtscher, die Sprecherin von Außenminister Alexander Schallenberg der "Wiener Zeitung".

Österreich mehrmals Ziel

Laut den Reuters vorliegenden Informationen gibt es auch einige Punkte, die gegen einen Angriff mit türkischer Beteiligung sprechen. So richtete sich die Mehrzahl der Attacken gegen Länder und Institutionen, die für die Türkei von unmittelbarem und großem geopolitischen Interesse sind: Angegriffen wurden demnach etwa die E-Mail-Dienste der griechischen und zypriotischen Regierung oder der albanische Geheimdienst. Zwischen der Türkei und Griechenland soll es IT-Experten zufolge mittlerweile sogar schon einen regelrechten Cyberkrieg geben.

In der Vergangenheit ist aber auch Österreich schon mehrmals zum Ziel türkischer Hacker geworden. So wurde 2018 das Twitter-Konto von EU-Kommissar Johannes Hahn gekapert, der damals federführend für den Beitrittsprozess mit der Türkei zuständig war. 2017 hatte es auch schon einmal eine Attacke gegen die Website des österreichischen Außenministeriums gegeben, in deren Folge die Seite für knapp zwei Stunden offline genommen werden musste. Der genaue Ausgangspunkt der Angriffe konnte damals nicht ermittelt werden.

In Verdacht geriet aber Aslan Neferler, die Plattform eines türkischstämmigen Hackers aus den USA, die wohl auch hinter dem Angriff auf den Wiener Flughafen im Jahr 2016 stand. Damals hatte sich Aslan Neferler im Internet zu der Attacke bekannt und als Motiv eine allgemeine "Türkenfeindlichkeit" und eine "schlechte Behandlung" der Türkei durch Österreich genannt. In den Tagen davor hatte eine British-Airways-Maschine in Wien-Schwechat wegen eines Defekts notlanden müssen. Die 49 an Bord befindlichen türkischen Staatsbürger, denen kein Not-Visum ausgestellt wurde, mussten in der Transitzone des Flughafens übernachten.(rs)