Ein brisanter Skandal erschüttert die österreichische Diplomatie: Ein Sado-Maso-Blog, betrieben von einem hochrangigen Diplomaten der EU-Außenstelle in Brüssel, soll im Zusammenhang mit einem verheerenden Cyberangriff auf das Außenministerium in Wien stehen. Der Vorfall, der bislang unter Verschluss gehalten wurde, wirft Fragen über Sicherheitslücken, politische Verantwortung und doppelte Moral in höchsten Ämtern auf. Wer schützt eigentlich die Republik – und vor wem?
Angelehnt an einen Artikel von Exxtra24, mit freundlicher Genehmigung
Ein ranghoher österreichischer Diplomat betrieb von seinem Amtssitz in Brüssel einen anonymen Sado-Maso-Blog – und die Spuren des Sex-Skandals führen in das Außenministerium in Wien. Die Investigativ-Website Fass ohne Boden (FoB) berichtet, dass dadurch ein gewaltiges Sicherheitsrisiko geschaffen wurde: Der Cyberangriff auf das Außenamt 2020 könnte von dem Beamten unabsichtlich ermöglicht worden sein.
Jahrelang betrieb ein Spitzenbeamter des österreichischen Außenministeriums einen anonymen Blog mit sexuell expliziten, sadomasochistischen Inhalten. Die Domains lauteten „themaresexile.wordpress.com“ oder „nightsmare.wordpress.com“. Die Beiträge waren kunstvoll inszeniert und enthielten Hinweise auf bewusste Ästhetik und Planung. Das gewählte Vokabular hingegen spiegelt seelische Abgründe eines Beamten, der kein Unbekannter in den höchsten Kreisen der österreichischen Politik war und ist (Name der Redaktion von FoB bekannt).
„The Night Mare“
„The Night Mare“ ist kein einfacher Erotikblog. Es ist ein stilisierter Abgrund aus Dominanz, psychologischer Kontrolle und literarisch aufgeladenem Sadomasochismus. Die Bilder zeigen eine Frau in Posen zwischen Kunstinstallation und provokanter Zurschaustellung. Die Texte sprechen von „totaler Hingabe“, von „Rape-Fantasien“ und „geistiger Disziplinierung“, berichtet Fass ohne Boden aktuell.
Hier ein Auszug an ausgewählten Textstellen des ranghohen Beamten:
- „Bist du in Berlin? Könnten für die Party noch ne Frau gebrauchen. Interesse?“
- „Ein Unbekannter hatte mich auf der Straße angesprochen. Afrikaner, etwas älter, ein bisschen nachlässiges Aussehen. […] ‚Du bist Caro, nicht wahr?‘, fragte er in nicht besonders gutem Deutsch. […] Ihr habt sie … Warum konntet ihr nicht Acht geben? Sie ist noch jung.”
- „Wir waren Fleisch, nicht mehr. Frauen. Gefäße für …“
- „Du zahlst hier das Doppelte. Wie alle von euch Nutten.“
- „Am frühen Abend hatten die Gastgeber, als Hors-d’œuvre, ein junges Mädchen aus der Nachbarschaft strippen und dann vor unseren Augen vergewaltigen lassen.“
Es existieren noch wesentlich härtere Textpassagen – da stellt sich die Frage: Passt diese Sprache zum bisherigen Image des österreichischen Außenministeriums?
Spuren bis in das Ministerium an der Leopold-Figl-Gasse
Die digitalen Spuren des Blogs sind beunruhigend eindeutig, recherchierte FoB: Technische Metadaten zeigen Uploads über ein iPhone, verbunden mit einem Account unter der E-Mail-Adresse „[email protected]“. Interne Informationen und Bilder belegen, dass am Arbeitsplatz des Beamten die Aktivitäten erfolgten.
Einige der Bilddateien, die der Redaktion vorliegen, sind sogar mit dem Standort „Leopold-Figl-Gasse, Wien“ verknüpft und führen somit direkt zum Außenministerium. Ein zentrales Bild mit dem Namen „img_8423.jpg“ wurde am 26. September 2022 hochgeladen und ist mit exakten Geokoordinaten versehen, die einen Konnex zum Arbeitsplatz des Beamten ausweisen. Screenshots dokumentieren WordPress-Backends, Kontoübersichten und Upload-Zeiten, die eine eindeutige Verbindung zum Außenministerium herstellen.
Kollegin fotografierte Handy
Die Bilder wurden offenbar von einer Frau fotografiert, die sich Zugang zum Handy des ranghohen Beamten verschafft hatte. Die „Fotografin“ war ebenfalls Mitarbeiterin in Brüssel und fertigte diverse Bilder an, und zwar mehrmals und zu unterschiedlichen Zeitpunkten. Kontoaktivitäten, Login-Zeiten und Blog-Inhalte sowie pornografische Fotodarstellungen aus der Perspektive des Administrators.
Es sind nicht nur Bilder illegal vom Handy des ranghohen Beamten angefertigt worden, diese wurden auch noch verteilt. Die Aufnahmen dürften über Wochen und Monate intern im Außenamt geteilt worden sein und gelangten schließlich zu einem Whistleblower.
Die Fotografin arbeitet nach wie vor in einem Kabinett. Die Bilder sowie deren Verteilung dürften der Karriere nicht geschadet haben. Zu diesem Zeitpunkt stellt sich die Frage, ob der Beamte auch erpresst wurde.
Der Whistleblower wandte sich mit den Informationen und Bildern an ein Medium, welches eindeutig einer parlamentarischen Fraktion zuzuordnen ist. Und außerdem wurden der Vorfall und die Beweisbilder auch an die Whistleblower-Plattform des Bundes übermittelt. Doch beide verfolgten die Sache nicht weiter, sonst könnte der Beamte nicht heute noch immer eine derartig hohe Position im Außenministerium bekleiden. Dann hat sich der Whistleblower an Fass ohne Boden gewandt.
Sicherheitsrisiko wurde ignoriert
Der Fall wirft gravierende Fragen zur nationalen Sicherheit auf. Wenn ein ranghoher Beamter kompromittierbares Material produziert, speichert oder kommuniziert, ist das ein klassischer Fall für Erpressbarkeit und ein Risiko für die nationale Sicherheit. Die Tatsache, dass die Ermittlungen offenbar nicht forensisch oder sicherheitspolitisch weiterverfolgt wurden, ist aus Sicht der Cybersicherheit und Geheimdienstprävention äußerst bedenklich (passt aber perfekt zur Operetten-Republik Österreich, Anm. Report24)
Die E-Mail-Adresse „[email protected]“, die dem anonymen SM-Blog zugeordnet ist, tauchte im Mai 2019 in einem globalen Datenleck der Plattform Canva auf. Millionen von Datensätzen, darunter E-Mail-Adressen, Namen und teils entschlüsselte Passwörter, wurden bei diesem Leak veröffentlicht. Die Plattform HaveIBeenPwned listet den Fall öffentlich.
Das Auftauchen dieser mit dem Blog verbundenen E-Mail-Adresse in einem so großen Datenleck ist besonders kritisch, da die betroffenen Zugangsdaten auch für andere Onlinekonten, insbesondere einen Jetpack-Account, verwendet wurden.
Dies wirft die Frage auf, wie tief der Zugriff auf seine Daten wirklich ging und welche potenziellen Sicherheitsrisiken sich daraus ergaben. Das Datenleck war jedenfalls nicht ohne Folgen.
Cyberangriff auf das Außenministerium 2020
Nur acht Monate später, im Januar 2020, wurde das Außenministerium Ziel eines der schwerwiegendsten Hackerangriffe in der Geschichte der Zweiten Republik. Das Außenministerium bestätigte öffentlich, dass es sich um einen hochprofessionellen, vermutlich staatlich gesteuerten Angriff handelte. Interne E-Mails, vertrauliche Dokumente, Login-Strukturen und Zugriffsdaten könnten betroffen gewesen sein. Das Ministerium schweigt dazu bis heute. Das Verhalten des Spitzenbeamten in Bezug auf IT-Sicherheit war damit nicht nur leichtsinnig, sondern sein Umgang gefährdete die nationale Sicherheit. Wie der Zufall so will, fand man auch die dienstliche E-Mail-Adresse des Sadomaso-Beamten in einem weiteren Datenleck …
„Diese Affäre ist mehr als ein Skandal um eine Einzelperson. Das ist ein außergewöhnliches Beispiel für strukturelles Systemversagen. Ein ranghoher Beamter mit sensiblem Zugang betreibt einen Blog mit perversen Inhalten von seinem Arbeitsplatz im Ministerium. Die institutionellen Schutzmechanismen greifen nicht“, sagt Alexander Surowiec, der Herausgeber der Investigativ-Website von Fass ohne Boden.
Die amateurhafte Vertuschung ist nun ein Super-Gau für das Außenministerium unter Beate Meinl-Reisinger (NEOS).
