Gezielter und professioneller Cyberangriff auf die IT-Infrastruktur des Innenministeriums

Die für den IT-Betrieb des BMI zuständige Organisationseinheit erkannte vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in einem der Büro-IT-Systeme des Innenministeriums. Die eingehende Analyse ergab, dass es sich um einen gezielten und professionellen Angriff handelt.

Um eine umfassende und vollständige Bereinigung sowie die Sicherung der Systeme durchzuführen, wurden heute alle externen IT-Verbindungen unterbrochen, um eine bestmögliche Abschottung zu erreichen. Die Kommunikation innerhalb des Innenministeriums und der Polizei ist gewährleistet.

Im Zuge der tiefgreifenden Analyse wurde festgestellt, dass es zu unberechtigten Zugriffen auf den Mailserver des BMI kam. Bei rund 100 der etwa 60.000 E-Mail-Accounts des Innenministeriums wurden nicht rechtmäßige Zugriffe auf Teilbereiche von Mail-Accounts festgestellt. Die betroffenen Mitarbeiterinnen und Mitarbeiter werden direkt informiert.

Da der Schutz von Daten für uns höchste Priorität hat, wurde nach der Identifizierung des Angriffs umgehend reagiert und die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten – wie in einem solchen Fall üblich – hinzugezogen. IT-Sicherheitsmaßnahmen wurden weiter zielgerichtet verstärkt, um den bestmöglichen Schutz aller Daten gewährleisten zu können.

Die Erfüllung der polizeilichen Kernaufgaben war zu keinem Zeitpunkt des Angriffs beeinträchtigt, die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung. Auch polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgerinnen und Bürgern waren nicht betroffen.

Es wurde Anzeige bei der Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.

Wir bitten um Verständnis, dass während der laufenden Ermittlungen keine näheren Details zur exakten Vorgangsweise und der konkreten Abläufe bekanntgegeben werden können.

Unsere Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann (insbesondere externer E-Mail-Verkehr).

Rückfragen richten Sie daher bitte telefonisch an den Ressortsprecher des BMI, Patrick Maierhofer: +43 1 53 126 90 1562.Die für den IT-Betrieb des BMI zuständige Organisationseinheit erkannte vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in einem der Büro-IT-Systeme des Innenministeriums. Die eingehende Analyse ergab, dass es sich um einen gezielten und professionellen Angriff handelt.

Um eine umfassende und vollständige Bereinigung sowie die Sicherung der Systeme durchzuführen, wurden heute alle externen IT-Verbindungen unterbrochen, um eine bestmögliche Abschottung zu erreichen. Die Kommunikation innerhalb des Innenministeriums und der Polizei ist gewährleistet.

Im Zuge der tiefgreifenden Analyse wurde festgestellt, dass es zu unberechtigten Zugriffen auf den Mailserver des BMI kam. Bei rund 100 der etwa 60.000 E-Mail-Accounts des Innenministeriums wurden nicht rechtmäßige Zugriffe auf Teilbereiche von Mail-Accounts festgestellt. Die betroffenen Mitarbeiterinnen und Mitarbeiter werden direkt informiert.

Da der Schutz von Daten für uns höchste Priorität hat, wurde nach der Identifizierung des Angriffs umgehend reagiert und die betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten – wie in einem solchen Fall üblich – hinzugezogen. IT-Sicherheitsmaßnahmen wurden weiter zielgerichtet verstärkt, um den bestmöglichen Schutz aller Daten gewährleisten zu können.

Die Erfüllung der polizeilichen Kernaufgaben war zu keinem Zeitpunkt des Angriffs beeinträchtigt, die Arbeitsfähigkeit ist vollumfänglich gegeben und die wesentlichen IT-Services stehen zur Verfügung. Auch polizeiliche Informationssysteme, Datenbanken, Register oder personenbezogene Daten von Bürgerinnen und Bürgern waren nicht betroffen.

Es wurde Anzeige bei der Staatsanwaltschaft wegen widerrechtlichen Zugriffs auf ein Computersystem erstattet und entsprechende Ermittlungen wurden eingeleitet.

Wir bitten um Verständnis, dass während der laufenden Ermittlungen keine näheren Details zur exakten Vorgangsweise und der konkreten Abläufe bekanntgegeben werden können.

Unsere Sicherheitsexperten führen aktuell umfassende Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren. Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu temporären Einschränkungen der elektronischen Erreichbarkeiten des BMI kommen kann (insbesondere externer E-Mail-Verkehr).

Rückfragen richten Sie daher bitte telefonisch an den Ressortsprecher des BMI, Patrick Maierhofer: +43 1 53 126 90 1562.