Lieber Cousin Herbert,
seit gestern steht die türkise Welt faktisch still. Zumindest ist eines der Aushängeschilder nicht mehr erreichbar, nämlich die Webseite der Volkspartei.
Die Vorgeschichte
Schon komisch irgendwie, dass der vermeintliche Hackerangriff just dann stattfindet, nachdem der Falter am Montag, 2. September über die türkis-doppelte Buchhaltung berichtet hatte, nicht wahr?
Der Falter-Redakteur Josef Redl erzählt:
“Dem Falter wurden umfangreiche Dokumente aus dem Innersten der ÖVP zugespielt. Es handelt sich dabei um Buchhaltungsdokumente. Um Dokumente, die belegen, dass die ÖVP auch heuer wieder – mit Vorsatz offenbar – die Wahlkampfkostengrenze überschreiten wird.“
“Die ÖVP rechnet intern derzeit mit etwa 9 Millionen Wahlkampfkosten. Das sind 2 Millionen mehr, als erlaubt. Offiziell rechnet sie mit 6,3 Millionen.“
Am Dienstag, 3. September wurde bekannt, dass die ÖVP den Falter auf Unterlassung klagen wird, weil sie der Ansicht ist, dass der Falter “falsche Behauptungen“ verbreitet hätte.
Gestern am Donnerstag, 5. September gab es dann eine Pressekonferenz, die keine war, sondern ein “Hintergrundgespräch“ zu einem plötzlich erkannten Hackerangriff.
Das Praktische an diesem Hackerangriff:
1) Es war sicherlich und niemals nicht ein türkiser Maulwurf, der dem Falter die Daten der türkis-kreativen-doppelten Buchhaltung zukommen ließ.
2) Die Aufmerksamkeit wird von den Wahlkampfkosten auf die Hacker gelenkt.
Aber lassen wir doch zum Hackerangriff einen zu Wort kommen, der sich mit derartigen Angelegenheiten auskennt. Du kannst dich sicherlich noch an das Brieferl No.88 erinnern, in dem ich verraten konnte, dass deine ministeriale E-Mail in einem Spambot verwendet wurde.
Der Hackerangriff
Wieder ist es mein Schani, der eine kleine Analyse durchführt.
***********************
Im Bericht der SEC-Consult vom 04.09. wird von einem nicht-automatisierten Angriff durch einen versierten Angreifer ab dem 27.07. bei einer Vorbereitungszeit von 1-2 Monaten ausgegangen, der zumindest fünf Systeme kompromittiert haben soll. Entdeckt worden sein soll die Sache dadurch, dass “Auf zentralen Loggingsystemen [… ] Anomalien in den IT Systemen entdeckt“ worden seien.
Der vermeintliche Angreifer
– hatte mindestens 60 Tage Zeit bei nur einem angenommenen Monat Zeit Vorbereitung,
– war sehr versiert,
– hatte sich die Möglichkeit verschafft, “Daten zu kopieren, verfälschen oder platzieren“,
– schaffte es während dieser 60 Tage, unentdeckt zu bleiben(!)
***********************
Das ist ja schon mal interessant. Da gibt es also zusammengefasst einen Angreifer, der zwar tippi-toppi vorbereitet war und auch seit etwa Anfang Juli unentdeckt geblieben ist. Und plötzlich, was sicherlich gar nichts mit dem Falter zu tun hat, kommt man drauf, dass da was war … „#Brieferl No.224 – Hack oder Nixhack, das ist hier die Frage“ weiterlesen