ÖVP-Hackerangriff: 463 Gigabyte auf französischen Server transferiert
WIEN. Bei dem mutmaßlichen Hackerangriff auf die ÖVP-Parteizentrale im Finale des Wahlkampfs zur Nationalratswahl sind 463 Gigabyte Daten auf einen französischen Server transferiert worden.
Das geht aus Beantwortungen parlamentarischer Anfragen der NEOS an Justizminister Clemens Jabloner und Innenminister Wolfgang Peschorn hervor. Zum Datentransfer kam es zwischen 30. August und 1. September.
Zudem sei auf Basis der bisherigen Ermittlungen davon auszugehen, dass der oder die Angreifer zumindest einmal das Administratoren-Passwort im internen IT-Netzwerk der ÖVP geändert haben, wie es in der Beantwortung durch Jabloner heißt. Dadurch sollen Berechtigte "temporär" aus der betroffenen EDV-Applikation der ÖVP ausgesperrt worden sein. Der Zugriff auf das gesamte ÖVP-IT-Netzwerk erfolgte ab dem 27. Juli.
Die Staatsanwaltschaft Wien leitete am 6. September ein Ermittlungsverfahren gegen unbekannte Täter wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem und der Datenbeschädigung zum Nachteil der ÖVP ein, nachdem die Volkspartei tags zuvor Anzeige erstattet hatte. Zudem meldeten die Türkisen am 5. September gemäß Artikel 33 der Datenschutzgrundverordnung eine Verletzung des Schutzes personenbezogener Daten an die Datenschutzbehörde. Die Meldung sei Gegenstand eines Verfahrens.
Laut Peschorn werden die Ermittlungen vom Bundeskriminalamt geführt. Der Ermittlungsgruppe gehören aber auch technische Experten des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung an. Hinweise darauf, dass es sich um einen Angriff eines ausländischen Geheimdiensts handelt, gebe es bis dato keine. Auch nicht, dass andere Parteien in vergleichbarem Ausmaß gehackt wurden bzw. dies versucht wurde, wie es in den Beantwortungen heißt.
Bei der Staatsanwaltschaft Wien hieß es gegenüber der APA, dass die Ermittlungen am Laufen seien. Ein Bericht darüber, ob die Daten auf dem Server in Frankreich rechtzeitig gesichert werden konnten, lag bis dato nicht vor.
Die Cyberattacke auf die ÖVP hatte Anfang September mitten im Nationalratswahlkampf für mediales Aufsehen gesorgt. Die Volkspartei beklagte die Entwendung von 1,3 Terabyte an Daten. Zumindest ein Teil davon wurde auf einem Server in Frankreich entdeckt. Da es geheißen hatte, dass diese per Ende September vom Betreiber gelöscht werden sollen, ersuchten die hiesigen Ermittler per Europäischer Ermittlungsanordnung die französischen Kollegen um Unterstützung.
Der Grünling Kogler sieht SCHWARZ,
damals am 22.04.2015, als die Grünen noch im Parlament waren;
https://youtu.be/u5ChQ3Pktoc
und über die HAA sagte er unter Applaus von der FPÖ und auch den Grünen folgendes:
https://youtu.be/_1gj3hHbWYg
das war am 17.02.2014
und über TTIP / CETA Kogler teilt aus:
https://youtu.be/QEhu45GQoIc
Und so einer wie der Kogler, geht eine Koalition mit den Schwarzen ein?!
Hat der Kurz einen "Saumagen", ich weiß es nicht, aber es sieht so aus!
er duldet ja auch Wähler ihres Kalibers.
> für mediales Aufsehen gesorgt
Die Himmel rühmen
Des Ewigen Ehre.
Der Schall trägt
Seinen Namen fort.
Völliger Unsinn. Das war ein vorgetäuschtes Spektakel von der Propaganda-Abteilung der ÖVP.
Das ist zumindest nicht auszuschliessen!
Und dazu ein Admin, dem nicht auffällt, dass sich über Nacht der Inhalt von 100 DVDs (=463 GB) davonschleicht ...
Ist ja fast kein Netzwerk-Traffic ... !
Wenn man Daten kopiert............,
Das muss ja weh tun!
Sie hätten nicht kopiert sondern abgeschrieben?
BTW bei der Grössenordnung von 463 GB sind wir im Bereich eines kompletten SQL-Dumps.
Das ist ja kein Zeitungsverlag, da wären es mehr!
und was hat SQL mit der Menge der Daten zu tun, oder mit kopieren? Und 483 Gbyte sind mit einer vernünftigen Anbindung ratz-fatz kopiert! Und ich denke nicht, dass der gehackte ÖVP-Sever mit einem alten 14400kBit Modem am Netz war!
MEISTERAL, bleiben sie bei ihrem Home-Network aber erklären sie uns bitte nicht, dass man 460 GB so ohne weiters in ein paar Minuten unauffällig ins Ausland transferiert! Haben sie etwa einen Anschluss mit Gibabyte-Ethernet direkt zur Amazon-Cloud oder Vergleichbarem? Dann ja, ein Alleinstellungsmerkmal!
Und was sie mit den Daten machen wollen, ohne sie zu kopieren, ist mir weiterhin schleierhaft, anschauen?
BTW - das war nur ein Vergleich, eine kleinere SQL-Datenbank könnte in dieser Grössenordnung liegen!
460 GB ist aber wirklich nicht so gewaltig viel. Einfach aufs Wochenende warten und von Samstag Mittag bis mo morgen.
Und da heutzutage Volumina up und Down nicht beschränkt sind, wird wohl auch nicht auf Transfermengen gemonitored.
Lt. Berichten soll der Tranfer binnen 24 h erfolgt sein.
Wenn das - anzunehmenderweise - über eine Firewall nach aussen geht, dann sollte der ungewöhnlich grosse Traffic an eine IP-Adresse auffallen (oder der Admin ist blind/unfähig). So etwas deutet normalerweise auf eine technische Anomalie hin (massiver Packet loss o.ä.).
Über eine Handy-LTE wäre es denkbar, ebenso, das alles auf einer handlichen 2,5" Festplatte mitzunehmen. In den beiden letzteren Fällen muss man aber physisch innen angesteckt sein.
Ohne die Topologie dort zu kennen, kann man nur vermuten.
Aber nach "Hochsicherheit" klingt das alles nicht, eher im Gegenteil (Festplatten shreddern !).
@cing....
Zu Befehl, nachdem sie der Einzige mit Ahnung sind...........Und btw, ich brauch keinen GB-Anschluss, um 483 GB in vernünftiger Zeit über die Nacht in ein paar Stunden zu ziehen!
Aber sie sind halt der Allwissende, der mit allen in der IT gebräuchlichen Fachausdrücken Sätzlein formuliert, von denen er denkt, sei hätten Naturgesetzcharakter.
> Völliger Unsinn.
Ist dir jetzt leichter?
Da gehts doch nur ums (mediale) Partei-pingpong.
Es ist unwesentlich, wo der Server steht. Die Hacker können von irgendwo diesen Server benutzt haben.
Es ist sehr stark anzunehmen, dass der Server, auf wlechen die Daten liegen ebenfalls gehackt wurde. Man wird wohl kaum einen gehosteten Server irgendwo dafür bestellt haben. Gesteuert via Tor und schon ist nix mehr nachzuweisen.
Würde dafür aber einen Server außerhalb der EU bevorzugen.
Verfolgung wäre sich noch schwerer.
Ich tippe auf einen Cloud-Server. Aber ich habe keine Lust zu recherchieren wer von den grossen/grösseren Anbietern in Frage kommt und wo die stehen.
Einen Server zu hacken, nur um dann gestohlene Daten abzulegen wäre doppelt dumm!
Dann sind aber 50 % der Hacker blöd.. weil ziel und quellserver bei fast alle Angriffsszenarien gehackte sind oder eben nur command chain Server . Cloudserver ist eher unwahrscheinlich . Da werden transfermengen viel genauer beobachtet weil es Geld kostet. Zumindestens bei AWS und da nicht gerade wenig.