Wien (OTS) – Die für den IT-Betrieb des BMI zuständige
Organisationseinheit
erkannte vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in
einem der Büro-IT-Systeme des Innenministeriums. Die eingehende
Analyse ergab, dass es sich um einen gezielten und professionellen
Angriff handelt.
Um eine umfassende und vollständige Bereinigung sowie die
Sicherung der Systeme durchzuführen, wurden heute alle externen IT-
Verbindungen unterbrochen, um eine bestmögliche Abschottung zu
erreichen. Die Kommunikation innerhalb des Innenministeriums und der
Polizei ist gewährleistet.
Im Zuge der tiefgreifenden Analyse wurde festgestellt, dass es zu
unberechtigten Zugriffen auf den Mailserver des BMI kam. Bei rund 100
der etwa 60.000 E-Mail-Accounts des Innenministeriums wurden nicht
rechtmäßige Zugriffe auf Teilbereiche von Mail-Accounts festgestellt.
Die betroffenen Mitarbeiterinnen und Mitarbeiter werden direkt
informiert.
Da der Schutz von Daten für uns höchste Priorität hat, wurde nach
der Identifizierung des Angriffs umgehend reagiert und die
betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten –
wie in einem solchen Fall üblich – hinzugezogen. IT-
Sicherheitsmaßnahmen wurden weiter zielgerichtet verstärkt, um den
bestmöglichen Schutz aller Daten gewährleisten zu können.
Die Erfüllung der polizeilichen Kernaufgaben war zu keinem
Zeitpunkt des Angriffs beeinträchtigt, die Arbeitsfähigkeit ist
vollumfänglich gegeben und die wesentlichen IT-Services stehen zur
Verfügung. Auch polizeiliche Informationssysteme, Datenbanken,
Register oder personenbezogene Daten von Bürgerinnen und Bürgern
waren nicht betroffen.
Es wurde Anzeige bei der Staatsanwaltschaft wegen
widerrechtlichen Zugriffs auf ein Computersystem erstattet und
entsprechende Ermittlungen wurden eingeleitet.
Wir bitten um Verständnis, dass während der laufenden
Ermittlungen keine näheren Details zur exakten Vorgangsweise und der
konkreten Abläufe bekanntgegeben werden können.
Unsere Sicherheitsexperten führen aktuell umfassende
Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren.
Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu
temporären Einschränkungen der elektronischen Erreichbarkeiten des
BMI kommen kann (insbesondere externer E-Mail-Verkehr).
Rückfragen richten Sie daher bitte telefonisch an den
Ressortsprecher des BMI, Patrick Maierhofer: +43 1 53 126 90 1562.Die
für den IT-Betrieb des BMI zuständige Organisationseinheit erkannte
vor mehreren Wochen Anzeichen von Unregelmäßigkeiten in einem der
Büro-IT-Systeme des Innenministeriums. Die eingehende Analyse ergab,
dass es sich um einen gezielten und professionellen Angriff handelt.
Um eine umfassende und vollständige Bereinigung sowie die
Sicherung der Systeme durchzuführen, wurden heute alle externen IT-
Verbindungen unterbrochen, um eine bestmögliche Abschottung zu
erreichen. Die Kommunikation innerhalb des Innenministeriums und der
Polizei ist gewährleistet.
Im Zuge der tiefgreifenden Analyse wurde festgestellt, dass es zu
unberechtigten Zugriffen auf den Mailserver des BMI kam. Bei rund 100
der etwa 60.000 E-Mail-Accounts des Innenministeriums wurden nicht
rechtmäßige Zugriffe auf Teilbereiche von Mail-Accounts festgestellt.
Die betroffenen Mitarbeiterinnen und Mitarbeiter werden direkt
informiert.
Da der Schutz von Daten für uns höchste Priorität hat, wurde nach
der Identifizierung des Angriffs umgehend reagiert und die
betroffenen Systeme isoliert sowie externe IT-Sicherheitsexperten –
wie in einem solchen Fall üblich – hinzugezogen. IT-
Sicherheitsmaßnahmen wurden weiter zielgerichtet verstärkt, um den
bestmöglichen Schutz aller Daten gewährleisten zu können.
Die Erfüllung der polizeilichen Kernaufgaben war zu keinem
Zeitpunkt des Angriffs beeinträchtigt, die Arbeitsfähigkeit ist
vollumfänglich gegeben und die wesentlichen IT-Services stehen zur
Verfügung. Auch polizeiliche Informationssysteme, Datenbanken,
Register oder personenbezogene Daten von Bürgerinnen und Bürgern
waren nicht betroffen.
Es wurde Anzeige bei der Staatsanwaltschaft wegen
widerrechtlichen Zugriffs auf ein Computersystem erstattet und
entsprechende Ermittlungen wurden eingeleitet.
Wir bitten um Verständnis, dass während der laufenden
Ermittlungen keine näheren Details zur exakten Vorgangsweise und der
konkreten Abläufe bekanntgegeben werden können.
Unsere Sicherheitsexperten führen aktuell umfassende
Untersuchungen durch, insbesondere hinsichtlich der Angriffsvektoren.
Derzeit läuft die Bereinigung der betroffenen Systeme, weshalb es zu
temporären Einschränkungen der elektronischen Erreichbarkeiten des
BMI kommen kann (insbesondere externer E-Mail-Verkehr).
Rückfragen richten Sie daher bitte telefonisch an den
Ressortsprecher des BMI, Patrick Maierhofer: +43 1 53 126 90 1562.
