Hackerangriff in Kärnten: Serie von Angriffen dauert an

Landeshauptmann Kaiser schließt Lösegeldzahlung aus. 250 Gigabyte Daten wurden offenbar abgesaugt.

Der Hackerangriff auf die Kärntner Landesverwaltung hat am Donnerstag auch den Kärntner Landtag beschäftigt. Landeshauptmann Peter Kaiser (SPÖ) sagte im Rahmen der Fragestunde, wie schon in den Tagen zuvor hätte es auch am Mittwoch erfolglose Angriffe auf das IT-System gegeben, Kaiser nannte 40.000 Überlastungsanfragen. Die FPÖ bereitete für die Sitzung eine Dringlichkeitsanfrage mit 45 Fragen an den Landeshauptmann vor, der Tagesordnungspunkt war für Mittag anberaumt.

Kaiser erklärte, der Angriff auf das Land Kärnten sei „leider kein Einzelfall“, nicht einmal das Pentagon, das Verteidigungsministerium der USA, sei vor Hackerangriffen geschützt: „Überall dort, wo Menschen Dinge entwickeln, werden es wiederum Menschen sein, die das überwinden, hacken, knacken können.“ Man dürfe nicht außer Acht lassen, dass es sich dabei um ein Verbrechen handelt, so Kaiser, der einmal mehr betonte, dass man der Lösegeldforderung – die Hacker verlangen von Kärnten fünf Millionen Dollar – nicht Folge leisten werde.

Landeshauptmann Peter Kaiser berichtete über weitere – laut Kaiser erfolglose – Hackerangriffe auf das Land Kärnten. Foto: APA/Eggenberger

Auf das eigentliche Thema der Anfrage, welche Maßnahmen das Land gegen Cyberangriffe gesetzt hätte, wollte Kaiser nicht näher eingehen: „Ich möchte in der öffentlichen Darstellung nicht Informationen preisgeben, die gegen das Land eingesetzt werden könnten.“ Allgemein nannte er „Prozesse und Richtlinien, Awareness-Schulungen, Infrastrukturmaßnahmen, sowie weitere Maßnahmen und Risikominimierungen“. In der jetzigen Situation baue man das IT-System komplett neu auf – dass das funktioniere, habe sich bei den letzten Angriffsversuchen gezeigt.

Momentan hat das Land Kärnten keinen Versicherungsschutz, mit dem Schäden durch Cyberangriffe und deren Folgen abgedeckt wären, gab Kaiser auf Anfrage des Team Kärnten-Abgeordneten Hartmut Prasch an: „Ein Angebot, das vor zwei Jahren gestellt wurde, war damals als unzureichend qualifiziert worden, es gibt also momentan keine Versicherung.“ Er habe umgehend eingeleitet, dass Angebote diesbezüglich eingeholt werden, sagte Kaiser, auch wenn das im IT-Bereich schwierig sei: „Wenn die Versicherungen abgeschlossen sind, sind sie bereits veraltet. Aber wir werden uns bemühen, neue Wege zu gehen.“

Details zum Datenklau

Der Landeshauptmann lieferte auch Details zum Datenklau. Man gehe davon aus, dass von den Hackern „vor allem Daten des Amtsbetriebes der Amtes der Kärntner Landesregierung und seiner obersten Organe sowie aus dem Geltungsbereich des Fremdenwesens“ abgerufen wurden: „Bei der Abgleichung der Ist-Daten mit der Liste der Hacker ist von einem Datenausmaß von jedenfalls 250 Gigabyte auszugehen“, so Kaiser. Die abgerufenen Daten würden mit 193 Gigabyte (77,54 Prozent der Daten) das Büro des Landeshauptmannes betreffen. Weitere 5,75 Prozent stammen von den übrigen Regierungsmitgliedern: „Also betreffen mehr als vier Fünftel der abgezogenen Daten Regierungsmitglieder.“

Passkopien, die aufgetaucht sind, stammen „vordringlich von Mitgliedern der Regierung, Mitarbeitern der Regierungsbüros, Mitarbeitern des Amtes der Kärntner Landesregierung sowie einzelner Angehöriger“, führte Kaiser aus: „Das hängt damit zusammen, dass sie international – etwa in verschiedenen EU-Gremien – tätig sind, beziehungsweise dort Funktionen bekleiden.“ Laut ersten Erhebungen seien 120 Passkopien betroffen, die Personen werden „direkt verständigt“: „Zu 95 Prozent sind es Mitarbeiter des Landes oder politische Repräsentanten.“

Analysen der veröffentlichen Daten hätten ergeben, dass die Hacker wohl Zugriff auf den „Fileshare“-Bereich gehabt hätten: „Es gibt nach der bisherigen Analyse keine technischen Hinweise, dass es zu einem Einbruch in geschlossene Systeme gekommen ist.“ Ein Zugriff auf Bankkonten sei durch spezielle Verschlüsselungen auszuschließen – ebenso wie die Vermutung, dass die Hacker auf Ansuchen zur Befreiung von der Impfpflicht zugegriffen hätten: „Die Plattform liegt auf einem externen Server, dieser war von dem Hackerangriff nicht betroffen.“

Das könnte Sie auch interessieren

Russische Hackergruppe hinter Angriff auf Kärnten?

Nahmen die Hacker auch an einer Pressekonferenz des Landes teil? Chat lässt darauf schließen.

2

Keine Postings

Ein Posting verfassen

Sie müssen angemeldet sein, um ein Posting zu verfassen.
Anmelden oder Registrieren