Hackerangriff in Kärnten: Cybercrime-Experte soll helfen

Nach den Hackerangriffen auf die Kärntner Landesverwaltung verlangen die Angreifer nach wie vor Lösegeld. Das Land holt nun einen Cybercrime-Experten an Bord.

Kärnten hat nach dem Angriff durch die Hackergruppe "BlackCat" nun den Cybercrime-Experten Cornelius Granig an Bord geholt. Nach wie vor offen ist, ob es sich bei geleakten Daten um Dateien oder nur um Dateinamen handelt. Man versuche das gerade zu verifizieren, sagte Gerd Kurath vom Landespressedienst am Samstag. Sollte es sich wirklich um Dateien handeln, wäre der nächste Schritt eine Meldung an die Datenschutzbehörde und die Information der Betroffenen.

Am Freitag hatte das Land mitgeteilt, es habe sich bei dem Leak lediglich um eine Liste mit Dateinamen und nicht um tatsächliche, verifizierbare Dateien gehandelt. Am Samstag klang das nicht mehr so strikt: Man versuche derzeit herauszufinden, welche Daten genau von den Tätern geleakt wurden, sagte Kurath. Laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi seien es sehr wohl Dateien gewesen, so seien etwa Screenshots von der Grüner-Pass-App und eine "größere Menge von Reisepässen" dabei gewesen.

"Mit der gestrigen Veröffentlichung von Datenbestandteilen wollen die Cyberkriminellen den Druck auf das Land weiter erhöhen und uns zur Zahlung von Lösegeld erpressen", so Landeshauptmann Peter Kaiser (SPÖ) am Samstag in einer Aussendung. Er stellte einmal mehr klar: "Wir lassen uns von Verbrechern nicht erpressen". Man habe sich daher entschlossen, mit Granig zusammenzuarbeiten. Zudem werde das Vorgehen direkt mit Innenminister Gerhard Karner (ÖVP) abgestimmt. Es gelte, "die besten Köpfe" nach Kärnten zu holen "und so dem Treiben der Hacker ein Ende zu setzen", betonte Kaiser. "Mir ist wichtig, dass alles getan wird, damit der Schutz der Daten und persönlichen Infos unserer Bürgerinnen und Bürger sichergestellt ist." Die IT-Experten des Landes sollen sich nun in erster Linie um die Wiederherstellung der durch den Hackerangriff betroffenen Systeme kümmern.

Es geht ums Geld

Granig geht laut Land in einer ersten Einschätzung nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt habe. Vielmehr würde es den Angreifern vor allem ums Geld gehen, vermutet der Experte. "Sie wählen willkürlich Angriffsziele aus und versuchen in deren Systeme über bekannte oder noch unbekannte Schwachstellen einzudringen. Wenn sie im System sind, stehlen sie Daten, verschlüsseln die Systeme und versuchen anschließend die Opfer zu erpressen. Bei diesen Straftaten bewegen sich die Kriminellen im Schutz der Anonymität des Darknets, und benutzen Kryptowährungen, so dass man sie nur sehr schwer aufspüren kann," erklärte Granig die Vorgehensweise.

Cornelius Granig, der sich in seinem Buch "Böses Geld" mit Betrügereien in der Fintech- und Krypto-Welt befasst hat, leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen. Er soll am Montag in einer Pressekonferenz vorgestellt werden. Für die Online-Teilnahme könnten dort strengere Regeln als üblich gelten, denn bei einer Pressekonferenz am Freitag waren offenbar auch suspekte Teilnehmer aus dem Darknet dabei, hieß es beim Land.

(APA)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Cybercrime-Experte Cornelius Granig, der Kärntner Landeshauptmann Peter Kaiser (SPÖ), der Leiter der IT-Abteilung des Landes Kärnten Harald Brunner und Viola Trettenbrein vom Landesamt Verfassungsschutz und Terrorismusbekämpfung (LVT) (v.l.)
Cybercrime

Russische Hacker hinter Angriff auf Kärnten vermutet

Nach dem Hackerangriff auf das Land Kärnten ist weiter unklar, ob tatsächlich geklaute Daten veröffentlicht wurden. Während einer Pressekonferenz am Montag gab es vermutlich eine weitere Drohung.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.