Mehr als zwei Jahre lang soll das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) gemeinsam mit US-Behörden gegen jenen türkischen Hacker ermittelt haben, der für Angriffe auf Parlament, Ministerien und andere Institutionen verantwortlich war. Nun soll man kurz vor dem Ziel gewesen sein: den in den USA lebenden Türken bei einer Attacke zu beobachten und klare Beweise für dessen Schuld zu haben. Doch das wird vermutlich nicht passieren – denn am Montag gelangten Informationen über die Identität des Hackers in österreichische Medien. Details über Ermittlungen des Heeresnachrichtenamts, des Auslandsgeheimdiensts des Bundesheers, wurden im "Kurier" veröffentlicht.

Auf Kollisionskurs

Damit steht der Verfassungsschutz nun vor einem "polizeilichen Trümmerfeld" und einer "Torpedierung der Ermittlungen", wie anonyme Quellen aus dem Innenministerium dem STANDARD mitteilen. Dort wird kritisiert, dass das Bundesheer überhaupt parallele Ermittlungen führte. Die Causa macht deutlich, dass sich Verfassungsschutz und Auslandsnachrichtendienst in einigen Bereichen auf Kollisionskurs befinden.

Der Verfassungsschutz sieht sich selbst als "zuständig für die Zusammenarbeit mit ausländischen Sicherheitsbehörden und Nachrichtendiensten". Zweck der im Innenministerium angesiedelten Behörde ist es, "verfassungsmäßige Einrichtungen der Republik Österreich und deren Handlungsfähigkeit" zu schützen. Das Heeresnachrichtenamt ist hingegen vor allem dazu da, Informationen über das Ausland zu besorgen – also über "Regionen, Staaten und Organisationen, die für die österreichische und europäische Sicherheitspolitik relevant sind". Das Bundesheer dürfte sich zuständig gefühlt haben, da auch die Webseite des Verteidigungsministeriums durch Überlastungsangriffe lahmgelegt wurde.

Simple Cyberangriffe

Der Verdächtige soll sogenannte Botnetze, also infizierte Rechner, genutzt haben, um die Webseiten verschiedener Institutionen zu überlasten. Daten werden dabei keine gestohlen. Diese als DDoS-Attacken bezeichneten Angriffe sind weder besonders komplex noch selten. Tatsächlich lassen sie sich bereits mit einfachen Mitteln durchführen.

Prinzipiell ist es durchaus normal, dass Verfassungsschutz und Heeresnachrichtenamt parallel ermitteln. In diesem Fall drohen durch das Datenleck beim Bundesheer jedoch größere Komplikationen. Im Verfassungsschutz vermuten Mitarbeiter, dass das Bundesheer mit der Identifikation des türkischen Hackers einen PR-Erfolg liefern wollte.

Kein Kommentar vom Bundesheer

Offiziell heißt es aus dem Innenministerium, dass der Verfassungsschutz "unter Rücksicht auf den Ermittlungserfolg den Zeitpunkt für eine Veröffentlichung noch nicht gesehen" habe. "Üblicherweise stellen polizeiliche Ermittlungen die Nachweisbarkeit in den Mittelpunkt", sagte Ministeriumssprecher Karl-Heinz Grundböck zum STANDARD. Das Verteidigungsministerium gab auf Anfrage des STANDARD Bescheid, "Angelegenheiten, die das Heeresnachrichtenamt betreffen, nicht zu kommunizieren". Der "Kurier" vermeldete indes am Dienstag, dass der Verdächtige auf dem Weg in die Türkei sei. (Fabian Schmid, 28.2.2017)