Österreich bestellt Russlands Botschafter ein und benennt Turla als Urheber der Cyberattacke auf das Außenministerium
Wien, 14. Juli 2026
AI-generated image (z-image via Kie.ai)
Kurzfassung
Das österreichische Außenministerium hat am Dienstag den russischen Botschafter in Wien einbestellt und ihm klargemacht, dass Cyberangriffe auf Österreich inakzeptabel seien. Anlass ist eine Erklärung aller 27 EU-Staaten, die erstmals offiziell die russische Hackergruppe Turla als Urheber des Angriffs auf das Außenministerium um den Jahreswechsel 2019/2020 benennt.
Das österreichische Außenministerium hat am Dienstag den russischen Botschafter in Wien einbestellt, um ihm die Haltung Wiens zu den jüngst von der EU der russischen Hackergruppe Turla zugeschriebenen Cyberangriffen zu übermitteln.
Diplomatische Demarche in Wien
Die Einbestellung erfolgte am Dienstag in Wien und reiht sich in eine breitere diplomatische Reaktion europäischer Hauptstädte ein. Wie das Außenministerium gegenüber der APA bestätigte und unter Berufung auf einen Bericht der Zeitung „Die Presse" mitteilte, wurde dem russischen Botschafter unmissverständlich mitgeteilt, dass Cyberangriffe auf Österreich inakzeptabel seien. Mit der Einbestellung verband Wien zugleich den Hinweis, dass die Republik Russland für die Angriffe verantwortlich gemacht wird.
Auslöser der diplomatischen Demarche war eine am Vortag von allen 27 EU-Mitgliedstaaten veröffentlichte Erklärung zu russischen Cyberangriffen. Darin wird erstmals offiziell bestätigt, dass die russische Hackergruppe Turla hinter dem Cyberangriff auf das österreichische Außenministerium um den Jahreswechsel 2019/2020 steckt. Die EU gab diese Zuschreibung am Montag bekannt und verhängte zugleich Strafmaßnahmen gegen Personen und Firmen in Russland. Neben Österreich waren nach Angaben des Außenministeriums auch Deutschland, Finnland, Frankreich, die Niederlande, Polen, Rumänien, die Slowakei und Zypern von den Cyberattacken betroffen.
Hintergrund: Angriff auf das Außenministerium 2019/2020
Die Wiener Behörden brauchten mehrere Wochen, bis sie den Angriff endgültig für beendet erklären konnten. Wie die „Presse" berichtet, zielte die Attacke auf das IT-System des Außenamts darauf ab, interne Informationen mit Russland-Bezug zu stehlen. Solche Daten wurden dem Bericht zufolge während des Angriffs tatsächlich exfiltriert. Das Außenministerium erklärte zudem, dass Turla vom 16. Zentrum des russischen Geheimdienstes FSB kontrolliert werde.
Außenministerin Beate Meinl-Reisinger (NEOS) machte in der „Presse" die Schwere der Bedrohung deutlich. Sie sagte: „Cyberangriffe bedrohen unsere Sicherheit: Wenn Zahlungssysteme ausfallen, Bahnsysteme oder Krankenhäuser angegriffen werden, betrifft das jeden und jede Einzelne." Zudem betonte sie: „Europa erlebt immer mehr solcher Attacken, und einer der Hauptakteure ist Russland." Mit Blick auf die Haltung Wiens erklärte Meinl-Reisinger: „Die Öffentlichkeit hat ein Recht zu erfahren, woher die Bedrohung kommt. Deshalb verstecken wir uns nicht hinter diplomatischen Floskeln, sondern benennen die Verantwortlichen und reagieren."
Reaktionen aus der Bundesregierung
Der für Staatsschutz zuständige Staatssekretär Jörg Leichtfried (SPÖ) verurteilte die russischen Cyberangriffe ebenfalls in aller Schärfe. Er bezeichnete sie als Angriff auf die österreichische Souveränität, „mit dem langfristigen Ziel, die öffentliche Meinung zu manipulieren und somit Politik, Wirtschaft und Gesellschaft zu destabilisieren". Leichtfried kündigte zudem legislative Konsequenzen an: „Unser Ziel ist klar: bestehende Gesetzeslücken zügig schließen, um Österreicherinnen und Österreicher sowie internationale Organisationen künftig effektiv zu schützen."
Die nun erfolgte Einbestellung des russischen Botschafters folgt einem Muster, das in den vergangenen Jahren in mehreren europäischen Hauptstädten zur Anwendung kam, wenn staatlich zugeschriebene Cyberangriffe auf diplomatische Vertretungen oder staatliche Infrastruktur vermutet wurden. Mit der öffentlichen Benennung der Hackergruppe und der Verhängung von Sanktionen gegen natürliche und juristische Personen in Russland verschärft die EU gleichzeitig den Druck auf Moskau.
EU-weite Zuschreibung und Sanktionen
Wien hatte bereits unmittelbar nach Bekanntwerden des Angriffs auf das Außenministerium betont, dass es sich nicht um ein einfaches Ausspähen, sondern um eine langfristige Operation gehandelt habe. Die Angreifer verschafften sich über einen längeren Zeitraum Zugang zu internen Systemen und konnten so gezielt Daten mit Russland-Bezug abschöpfen. Erst durch eine Kombination aus forensischer Analyse, der Trennung betroffener Systeme und dem Austausch mit europäischen Sicherheitsbehörden konnte der Angriff eingedämmt werden.
Mit der Zuschreibung an die FSB-nahe Gruppe Turla reiht sich Wien in eine Reihe gleichgelagerter Fälle ein, in denen europäische Staaten in den vergangenen Jahren Hackerangriffe staatlichen russischen Akteuren zuordneten. Bereits in früheren Vorfällen hatten Nachrichtendienste mehrerer EU-Staaten technische Indikatoren veröffentlicht, die auf eine Beteiligung russischer Dienste hindeuteten. Die nun vorliegende gemeinsame Erklärung aller 27 EU-Staaten verleiht dieser Einschätzung politisches Gewicht.
Für Österreich ist die Einbestellung des Botschafters zugleich ein Signal an die eigene Öffentlichkeit. Meinl-Reisinger hatte mehrfach betont, dass die Bürgerinnen und Bürger ein Anrecht darauf hätten, die Herkunft der Bedrohung zu kennen. Mit der nun erfolgten öffentlichen Benennung und der diplomatischen Demarche kommt die Regierung diesem Anspruch nach.
Innenpolitische Folgen und Gesetzeslücken
Offen bleibt vorerst, in welchem Umfang die Sanktionen der EU gegen natürliche Personen und Firmen in Russland die operativen Fähigkeiten der Gruppe Turla tatsächlich beeinträchtigen. EU-Kreise betonen, dass die Maßnahmen Teil eines längerfristigen Drucks sind, der auf eine Änderung des Verhaltens Moskaus im Cyberraum abzielt.
Mit Blick auf die Innenpolitik kündigte Staatssekretär Leichtfried an, bestehende Gesetzeslücken im Bereich des Staatsschutzes und der Cybersicherheit zügig zu schließen. Hintergrund ist die Einschätzung, dass die derzeitige Rechtslage nicht alle Facetten staatlich gesteuerter Cyberangriffe abdeckt. Konkrete Gesetzentwürfe wurden noch nicht vorgelegt.
Auch die kommenden Wochen werden zeigen, ob Russland auf die Einbestellung und die EU-Sanktionen mit einer eigenen diplomatischen Reaktion antwortet. In der Vergangenheit hatten russische Stellen Vorwürfe westlicher Staaten zu Cyberangriffen stets zurückgewiesen.
Ausblick auf die weitere Entwicklung
Fest steht, dass die EU mit der gemeinsamen Erklärung vom Montag den bisher deutlichsten Schritt zur öffentlichen Zuschreibung staatlich gesteuerter Cyberoperationen an russische Akteure unternommen hat. Die Einbestellung des russischen Botschafters in Wien ist die unmittelbare diplomatische Konsequenz dieser Entscheidung.
Mit der Einbestellung verband die österreichische Seite zudem die Erwartung, dass die russische Regierung künftig von derartigen Operationen Abstand nimmt. Ob diese Erwartung erfüllt wird, hängt wesentlich von der weiteren Reaktion Moskaus ab.
Die „Presse" hatte zuerst über die Einbestellung berichtet, die APA bestätigte den Vorgang am Dienstag. Damit ist die diplomatische Demarche Wiens nun auch über die österreichischen Medien hinaus dokumentiert.
Fragen & Antworten
Wer hat den russischen Botschafter in Wien einbestellt?
Das österreichische Außenministerium hat am Dienstag den russischen Botschafter in Wien einbestellt und ihm mitgeteilt, dass Cyberangriffe auf Österreich inakzeptabel seien.
Welche Hackergruppe wird für den Cyberangriff auf das Außenministerium verantwortlich gemacht?
Nach einer Erklärung aller 27 EU-Staaten gilt die russische Hackergruppe Turla, die vom 16. Zentrum des russischen Geheimdienstes FSB kontrolliert werden soll, als Urheber des Angriffs um den Jahreswechsel 2019/2020.
Welche Länder waren neben Österreich noch von den Cyberangriffen betroffen?
Nach Angaben des Außenministeriums waren neben Österreich auch Deutschland, Finnland, Frankreich, die Niederlande, Polen, Rumänien, die Slowakei und Zypern betroffen.
Österreich bestellt Russlands Botschafter ein – Turla-Hack | nachrichten360