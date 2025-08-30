Hacker drangen in die Mailserver des Innenministeriums ein. Trotz gezieltem Angriff auf etwa 100 von 60.000 E-Mail-Konten blieben polizeiliche Systeme und Bürgerdaten geschützt.

Vor einigen Wochen wurde ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) entdeckt. Bei dem Vorfall kam es zu unbefugten Zugriffen auf die Mailserver der Behörde. Von den insgesamt rund 60.000 E-Mail-Konten des Ministeriums waren etwa 100 in Teilbereichen betroffen. Das BMI betont jedoch, dass sensible Inhalte grundsätzlich nicht per E-Mail übermittelt werden.

Die betroffenen Mitarbeiterinnen und Mitarbeiter wurden unmittelbar informiert, die kompromittierten Systeme wurden isoliert und externe IT-Sicherheitsexperten zur Unterstützung herangezogen – ein Standardverfahren bei derartigen Sicherheitsvorfällen.

Wie das Ministerium heute mitteilte, wurden zunächst Unregelmäßigkeiten in einem der Büro-IT-Systeme festgestellt. Weitere Untersuchungen ergaben, dass es sich um einen gezielten und professionell durchgeführten Angriff handelte. Als Folge der eingeleiteten Sicherheitsmaßnahmen ist derzeit der externe E-Mail-Verkehr eingeschränkt.

Der aktuelle Vorfall reiht sich in eine Serie von Cyberangriffen auf österreichische Behörden der vergangenen Jahre ein. Bereits 2023 war das Außenministerium Ziel eines professionellen Hackerangriffs, bei dem Angreifer monatelang unbemerkt im System aktiv waren. Auch andere europäische Innenministerien, darunter jene in Deutschland und Frankreich, waren in den letzten zwei Jahren ähnlichen Attacken ausgesetzt.

IT-Sicherheitsexperten warnen vor einer zunehmenden Professionalisierung von Cyberangriffen auf Regierungseinrichtungen. „Staatliche Akteure setzen verstärkt auf gezielte Spear-Phishing-Attacken und Advanced Persistent Threats“, erklärt Cybersecurity-Experte Thomas Rieder. Die Angreifer würden dabei oft über Wochen oder Monate unentdeckt in den Systemen verweilen, um sensible Informationen zu sammeln.

Polizeiarbeit gesichert

Das Innenministerium versicherte, dass die Erfüllung der polizeilichen Kernaufgaben zu keinem Zeitpunkt des Angriffs beeinträchtigt war. „Die Arbeitsfähigkeit ist vollumfänglich gegeben, und die wesentlichen IT-Services stehen zur Verfügung“, heißt es aus dem BMI. Besonders wichtig: Polizeiliche Informationssysteme, Datenbanken, Register sowie personenbezogene Daten von Bürgerinnen und Bürgern waren von dem Cyberangriff nicht betroffen.

Die kritischen polizeilichen Systeme wie das Erkennungsdienstliche Informationssystem (EKIS) und die Fahndungsdatenbank laufen auf getrennten, hochgesicherten Netzwerken. Diese Trennung zwischen administrativen E-Mail-Systemen und operativen Polizeidatenbanken entspricht modernen Sicherheitsstandards und hat sich in diesem Fall bewährt.

Ermittlungen laufen

Der Vorfall wurde bei der Staatsanwaltschaft zur Anzeige gebracht. Die Ermittlungen wegen widerrechtlichen Zugriffs auf ein Computersystem wurden bereits aufgenommen. Das Cybercrime Competence Center (C4) des Bundeskriminalamts führt die technischen Untersuchungen durch und arbeitet dabei mit internationalen Partnerbehörden zusammen.

Nach dem österreichischen Strafgesetzbuch drohen den Angreifern bei einer Verurteilung Freiheitsstrafen von bis zu drei Jahren. Bei besonders schwerem Datenmissbrauch oder Schäden an kritischer Infrastruktur können die Strafen deutlich höher ausfallen.