Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Erpresser

Kärnten wurde erneut gehackt: Russen sollen dahinterstecken

APA/GERT EGGENBERGER
  • Drucken

Das Land Kärnten wurde erneut Opfer von Cyberattacken, es sollen auch Dokumente geleakt worden sein. Die Landespolitik kalmiert.

Klagenfurt. Es muss schon Außergewöhnliches vorfallen, wenn ein Landeshauptmann an einem Feiertag, an dem politisch sonst in der Regel alles stillsteht, zu einer Pressekonferenz ruft. In Kärnten ist genau dies passiert: Denn nach den bekannt gewordenen Cyberattacken auf das Land hat Landeshauptmann Peter Kaiser (SPÖ) am Montag berichtet, dass es zu weiteren Angriffen gekommen ist.

Der Hackerangriff war erstmals vor knapp zwei Wochen bemerkt worden, betroffen war das IT-System der Landesverwaltung, der Bezirkshauptmannschaften, des Landesrechnungshofes und des Verwaltungsgerichtes. Die Hackergruppe „BlackCat“ forderte fünf Millionen Dollar Lösegeld in Bitcoins, später folgte im Darknet ein weiteres Ultimatum, in dem mit der Veröffentlichung von Daten gedroht wurde.

Und vor allem: Unter anderem laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi seien im Darknet auch wirklich bereits Dateien veröffentlicht worden, darunter Ausweise, Reisepässe, Coronatests und politische Positionspapiere aus Kärnten.

Das Land hat bisher allerdings nicht bestätigt, dass Daten publiziert wurden, es könne sich auch nur um Dateilisten gehandelt haben, hieß es stets. Aber: „Die am Sonntag fertiggestellte Analyse der IT zur im Darknet publizierten Verzeichnisliste zeigt, dass Datenmenge und Ablageorte korrelieren“, räumte Harald Brunner, Leiter der IT-Abteilung des Landes, ein. „Was wir definitiv nicht sagen können: Ob und welche Daten tatsächlich abgesaugt wurden. Diese Log-Auswertungen haben wir nicht“, erklärte er. Daher könne man die Frage nicht seriös beantworten. Jedoch: „Wir haben bereits begonnen zu erheben, wer die betroffenen Personen sind, und bereiten bereits vor, diese Personen zu informieren.“ Dazu müsse man allerdings erst genau überprüfen, welche Daten genau abgezogen wurden.

Cybercrime-Experte Cornelius Granig geht davon aus, dass es sich nicht um einen gezielten Angriff auf das Land Kärnten gehandelt habe, „sondern eine Attacke, wie sie viele andere Unternehmen erleben“.

In der Frage, wer hinter all dem steckt, gibt es erste Fortschritte: Es gebe Hinweise, dass es sich um russische Hacker handle oder zumindest solche, „die mit russischen Strukturen arbeiten“, sagt Granig. „Der russische Diktator Wladimir Putin hat eine Welt geschaffen in Russland, in der Straftaten im Bereich Cybercrime sehr positiv dargestellt werden.“ Hacker, die westliche Unternehmen angreifen, würden als Helden gefeiert – und längst nicht jeder Täter gehöre daher zum russischen Geheimdienst, vielmehr gebe es „Zehntausende freischaffende Hacker“. All das sei „zumindest eine staatlich geduldete und unterstützte Struktur“, lautet Granigs Einschätzung.

Und wie reagiert die Politik darauf? Man habe „sofort nach Erkennen dieses Angriffs alle erdenklichen Maßnahmen ergriffen“, erklärte Kaiser. Lösegeld habe man jedenfalls keines bezahlt – und es ist auch nicht vorgesehen, das bei weiteren Angriffen zu tun, sagte der SPÖ-Politiker über die laut seinen Angaben abgewehrten Angriffe. Das Land hat mit der Datenschutzbehörde Kontakt aufgenommen, der Landesverfassungsschutz hat auch einen Erstbericht an die Staatsanwaltschaft abgegeben. Die Opposition kündigte indes bereits an, diese Woche im Landtag darüber debattieren zu wollen, ob Kärnten auf derlei Angriffe ausreichend vorbereitet war.

(APA)