„Nachgefragt“ bei „Krone“-Cyberexperte Cornelius Granig zu den Hackerangriffen auf Ministerien, Cybersicherheit und einen Auftrag in Millionenhöhe
(Video: krone.tv)

Nach dem jüngsten Hackerangriff auf das Innenministerium und den wiederholten Attacken auf das Außenministerium wird die Causa immer brisanter. Denn es geht längst nicht mehr nur um Fragen zur IT-Sicherheit des Staates, sondern auch um die Vergabe höchst sensibler Aufträge. Wie die „Krone“ aus Insiderkreisen erfuhr, ist ausgerechnet der Ehemann einer ehemaligen Ministerin mittendrin. Experten fordern dringend Aufklärung.

Der Rechnungshof berichtete unter dem Titel „Koordination der Cyber-Sicherheit“, dass mehr als 10.000 Arbeitsstunden von Mitarbeitern des Außenministeriums, Innenministeriums, Verteidigungsministeriums und Bundeskanzleramts geleistet wurden, um den Cyber-Angriff im Jahr 2019/2020 abzuwehren. Bis heute ist jedoch unbekannt, welche Firma damals mit der externen Unterstützung der Abwehr dieser Attacke betraut war und 1,69 Millionen Euro dafür in Rechnung stellte. Im Rechnungshofbericht ist die Rede von einer „Firma B“.

Während andere Bundesländer – wie etwa Kärnten – nach Cyber-Attacken detailliert offenlegten, welche Firmen mit der Angriffsabwehr betraut wurden und welche Kosten entstanden, herrscht im Außenministerium dazu bisher Funkstille. Immerhin: Außenministerin Beate Meinl-Reisinger, die das Ressort heuer übernommen hat, lässt den Fall nun neu aufrollen und hat eine Untersuchungskommission eingesetzt.
Im Außenministerium gibt es aktuelle viele offene Fragen, die geklärt werden müssen.
Millionenauftrag an Ikarus
Der nächste Aufreger folgte am 25. Juli 2025: Das Außenministerium vergab einen neuen Auftrag zur Cybersicherheit – im Wert von über einer Million Euro – an die Wiener Firma Ikarus. Eingeladen zur Angebotslegung war laut öffentlich zugänglicher Ausschreibungsdatenbank der Republik Österreich offenbar nur dieses eine Unternehmen gewesen.

„Üblicherweise werden bei solchen Ausschreibungen viele Anbieter eingeladen. Dass man sich ausschließlich auf eine einzige Firma beschränkt, ist zumindest ungewöhnlich und muss Gründe haben“, betont „Krone“-Cybersecurity-Experte Cornelius Granig im Gespräch mit krone.tv (siehe Video oben).
„Krone“-Cybersecurity-Experte Cornelius Granig

Politisch brisante Nähe
Besonders heikel: Ein wichtiger Manager von Ikarus ist seit 2020 der Ehemann der ehemaligen Wirtschafts- und Digitalisierungsministerin Margarete Schramböck (ÖVP). Politische Nähe, eine Vergabe in Millionenhöhe und völlige Intransparenz über den genauen Inhalt des Auftrags – eine Mischung, die für reichlich Gesprächsstoff sorgt.
Margarete Schramböck war von 2018 bis 2019 Bundesministerin für Digitalisierung und ...
Margarete Schramböck war von 2018 bis 2019 Bundesministerin für

Keine Details „aus Sicherheitsgründen“
Seitens Ikarus wollte man sich auf Anfrage nicht äußern und verwies aufs Außenministerium. Dort hingegen heißt es, aus „Sicherheitsgründen“ könnten keine weiteren Details veröffentlicht werden.

Doch die Frage bleibt: Handelt es sich bei Ikarus womöglich um jene Firma, die schon beim Cyberangriff 2019/2020 zur Abwehr der Attacke involviert und im Rechnungshofbericht als „Firma B“ bezeichnet wurde? Und warum wird der Name der Firma eigentlich geheim gehalten, wenn doch die Abwehr des Angriffs – laut Darstellung des Außenministeriums – angeblich sehr erfolgreich gelungen ist?