Massive Sicherheitsmängel geleakt

BVT-Geheimdienst-Skandal: Krisensitzung bei Minister!

12.11.2019

Die Kooperation der europäischen Geheimdienste bei der Terrorabwehr könnte gefährdet sein: Mit dem Auffliegen eines Top-Secret-Berichts über Österreichs BVT trudelt das Innenministerium in eine Krise.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Dass das skandalgebeutelte Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) jetzt sogar ziemlich deutlich als Sicherheitsrisiko für alle europäischen Nachrichtendienste eingestuft wird, überraschte trotz aller bisher aufgedeckten Vorfälle bei Österreichs Verfassungsschützern: Experten des britischen MI5, des deutschen Verfassungsschutzes und des Schweizer Geheimdienstes haben das BVT am Wiener Rennweg im Auftrag des "Berner Clubs" heuer durchleuchtet.

Russische Anti-Viren-Programme im BVT

Wie exklusiv berichtet, konnten bei dieser Überprüfung durch die Nachrichtendienst-Partner massive Sicherheitsmängel festgestellt werden: Das IT-System des BVT ist nicht für die Verarbeitung und Speicherung von vertraulichen Informationen geeignet, der Virenschutz kommt von einer russischen Firma, die sich gegen einen Spionage-Verdacht wehren muss, die Mitarbeiter dürfen selbst in Hochsicherheits-Zonen ihre Mobiltelefone oder Laptops mitnehmen und könnten so top-secret-Material in private Bereiche mitnehmen, die Gebäudesicherheit ist mangelhaft.

Tiefe Vertrauenskrise zu Partnerdiensten?

Dass nun ÖSTERREICH diesen Geheimbericht veröffentlicht hat, sorgte im Innenministerium für etwas Aufregung: Bereits am Vormittag hat Innenminister Wolfgang Peschorn eine Krisensitzung einberufen. Immerhin wurde nun dokumentiert, dass das Vertrauen anderer europäischer Geheimdienste in das BVT sicher nicht allein durch die Hausdurchsuchung im Februar 2018 geschmälert worden ist. Der "Berner Club", eine im Geheimen tagende Gruppe aller europäischen Geheimdienstchefs, belegt in seiner Analyse, dass Österreichs Verfassungsschutz mit einem dramatischen Sicherheitsdefizit auch die Sicherheit der Informationen und Mitarbeiter anderer europäischer Nachrichtendienste gefährden könnte.

Trotz aller schwerwiegenden Vorwürfe wurde der langjährige BVT-Direktor Peter Gridling noch nicht vom Innenminister gebeten, seinen Rücktritt einzureichen. Vielmehr meinte der Generaldirektor für öffentliche Sicherheit, Franz Lang, gegenüber den ORF-Radios: "Die Behebung der Probleme wurde bereits angegangen, vieles kurzfristig behoben. Langfristig braucht es auch eine neue Bausubstanz."

Alarm: Verfassungsschutz BVT steht total blamiert da

Spätestens nach Kenntnis dieser aktuellen Sicherheitsanalyse der europäischen Geheimdienste über die Sicherheitssituation im österreichischen Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) sollte eine Reform samt Neubesetzung der Führung nicht viel länger aufgeschoben werden. Das vom „Berner Club“ - einer im Geheimen agierenden Verbindung aller wichtigen Nachrichtendienste Europas - in Auftrag gegebene umfassende „Security assessement of BVT“ hätte nie an die Öffentlichkeit gehen sollen: „This Report must not be shared outside Club Service, it must be stored securely and not scanned onto any network connected to the internet.“ ÖSTERREICH hat die gesamte 25-seitige Zusammenfassung der Analyse, inklusive aller Grafiken und Fotos.

© Screenshot
ÖSTERREICH hat die gesamte Geheim-Analyse. 

© Screenshot

Wenig Vertrauen in Österreichs BVT

Schon bei der ersten Durchsicht der im Februar dieses Jahres begonnenen Analyse wird klar, warum dieser Bericht geheim bleiben sollte: Der ohnehin skandalgebeutelte österreichische Verfassungsschutz kommt sehr schlecht weg, gleich mehrere Sicherheitsrisiken für die europäischen BVT-Partner im „Berner Club“ werden konkret genannt. Und es wird damit klar, warum diese Nachrichtendienste schon länger dem österreichischen Verfassungsschutz sehr wenig vertrauen - die Hausdurchsuchung am 28. Februar 2018 im BVT dürfte dabei wohl den geringsten Schaden im Vertrauensverhältnis verursacht haben.

Auch Gefahr für andere Nachrichtendienste

Der schwerste Vorwurf der Analysten aus den Partner-Nachrichtendiensten: Das IT-System der Verfassungsschützer in Wien sollte im Level „confidential“ oder höher ausgelegt sein. „Das ist aber nicht beim BVT der Fall, das ist ein ernster Mangel“, kritisieren die vom „Berner Club“ im Februar dieses Jahres zum Lokalaugenschein ins BVT-Hauptquartier am Rennweg in Wien-Landstraße geschickten Experten auf Seite 7 ihrer Analyse. Genauer werden die MI5-Nachrichtendienstler und ihre Kollegen aus Deutschland, aus der Schweiz und aus Litauen dann noch beim Kapitel „Cyber security“ ab Seite 15 des Berichts: „Das größte Risiko für das IT-System des BVT: Es ist nicht für die Verarbeitung und Speicherung von vertraulicher Information ausgelegt. Und die EDV der Verfassungsschützer ist mit dem Internet verknüpft. Zitat: „It raises a threat to compromise the Club’s information.“ Diese Sicherheitslücke erhöhe also die Bedrohung, dass geheime Informationen des „Berner Clubs“ publik werden - und sogar an Terrororganisationen gehen: Jeder nur durchschnittlich begabte Hacker könnte aktuell über das BVT-System sogar in „Poseidon“, in das IT-Netzwerk des „Berner Clubs“, eindringen (siehe Grafik).

© Screenshot
Ein halbwegs begabter Hacker könnte aktuell über das BVT-System sogar in „Poseidon“

Russische Anti-Virus-Programme im BVT

Weitere Kritikpunkte der Besucher: Das BVT erlaube allen Mitarbeitern die Mitnahme von Mobiltelefonen oder Laptops in Hochsicherheitszonen des Verfassungsschutzes, jeder kann also Screenshots von top-secret-Dokumenten machen und in seinen privaten Bereich mitnehmen. Und die österreichischen Nachrichtendienstler verwenden noch immer vier Antivirus-Programme des russischen Unternehmens Kaspersky. Diese Software wurde schon vor Monaten von anderen Geheimdiensten (etwa auch dem niederländischen) aus deren Systemen entfernt: Das Spionage-Risiko sei extrem hoch gewesen. Auch die Gebäudesicherung in der BVT-Zentrale kommt in der Analyse nicht gut weg: Zwar seien im Erdgeschoss die Fenster vergittert, oben wären diese aber offen, und es gibt keinen Öffnungs-Alarm (Seite 18 im Bericht). Das gilt auch für die Fluchttüren. Außerdem seien zwar „etwa 100“ Überwachungskameras am Wiener Rennweg im Einsatz, es gibt aber nur zwei Beamte, die diese vielen Videokameras auf lediglich zwei vorhandenen Bildschirmen beobachten.

© Screenshot

Hochrisiko für verdeckte Ermittler?

Fazit des Berichts: Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung wäre ein leichtes Ziel für einen Angriff. Die Datensicherheit ist alles andere als zufriedenstellend. Der gefährlichste Missstand, der genannt wird: Über das Computer-Netzwerk des BVT könnte in „Poseidon“ eingedrungen werden, in das System aller europäischen Geheimdienste des „Berner Clubs“, in dem noch wesentlich brisantere Nachrichtendienst-Infos gespeichert werden. Dazu sagt ein Nachrichtendienst-Experte, der ÖSTERREICH diese Dokumente übergeben hat: „Sollte die wahre Identität der in Schlepperbanden oder Terrororganisationen eingeschleusten Kollegen bekannt werden, ist deren Leben nicht mehr viel wert. Die gesamte BVT-Führung ist rücktrittsreif, es müssen blitzartig Sofortmaßnahmen getroffen werden.“

Richard Schmitt

Auf Ansuchen des Innenministeriums, kommt oe24 der Bitte nach, das zuvor zur Gänze veröffentlichte Dokument aus dem Artikel zu entfernen.

Zur Vollversion des Artikels