Cyberangriff

Daten aus Kärntner Hackerangriff im Darknet veröffentlicht

Die Hackergruppe „Black Cat" hat ihre Drohung wahrgemacht. Die bereits veröffentlichten Daten der Kärntner Landesverwaltung sind nun auch im Darknet gelandet, wo sich eine Löschung schwierig gestaltet.

Die Hackergruppe "Black Cat" hat in der Nacht auf Freitag offenbar erneut Daten veröffentlicht, die aus dem Hackerangriff auf die Kärntner Landesverwaltung Ende Mai stammen. Der Wiener IT-Unternehmer Sebastian Bicchi, der bereits vor zwei Wochen veröffentlichte Daten gesichtet hatte, veröffentlichte entsprechende Informationen auf Twitter. Beim Land Kärnten war man bemüht, die Daten zu beschaffen, um sie abzugleichen, versicherte Landessprecher Gerd Kurath.

Bei dem nun veröffentlichten Datenpaket handle es sich um eine drei Gigabyte große Zip-Datei, erklärte Kurath. Man könne vorerst nicht bestätigen, dass das Material wieder aus dem Hackerangriff stamme, weil es nicht so einfach sei, die Daten zu beschaffen: Durch "veraltete Technik" im Darknet dauere der Download sehr lange. Es sei aber davon auszugehen, dass die Daten noch online sind, sagte Kurath zu Mittag.

„Nächste Phase des Angriffs"

Obwohl man die Daten noch nicht vorliegen habe, glaube man, in die "nächste Phase" des Angriffs überzugehen, meinte Kurath: Eine Phase, in der "Information beziehungsweise Desinformation gestreut wird". Es sei möglich, dass die nun veröffentlichten Daten "nicht 1:1 jene Daten sind, die bei uns gespeichert wurden. Man muss davon ausgehen, dass sie verändert werden, um Desinformation zu schüren". Beispiele hierfür konnte er nicht geben - zu den Motiven der Hacker für eine mögliche Desinformation meinte Kurath, das diene dazu, den Druck auf das Land zu erhöhen.

Sicher sei man sich derzeit lediglich, dass es nach dem 24. Mai keinen weiteren Datendiebstahl gegeben habe: "Die Daten stammen also noch vom ersten Handlungsstrang. Auch wenn von den Hackern versucht wird, ein anderes Bild zu zeichnen."

Bereits vor genau zwei Wochen, am 3. Juni, hatten die Hacker Daten ins Internet gestellt, die aus dem Hackerangriff stammen. Damals landeten sie allerdings im "öffentlichen" Teil des Internets, der Link wurde auf Betreiben des Innenministeriums schnell gesperrt. Nun wurden die Daten allerdings über einen ".onion"-Link geleakt: ".onion"-Links führen zu Webseiten, die nur im sogenannten Darknet mit einem speziellen Browser geöffnet werden können. Das stellt sicher, dass die Personen hinter den Webseiten anonym bleiben und schwer zu verfolgen sind. Und darin liegt laut Bicchi auch das Problem: Auf diese Art und Weise sei es nämlich nicht mehr so leicht, die Daten aus dem Netz zu bekommen.

Land ist mit Hackern in Kontakt

Nach dem Hackerangriff Ende Mai, der weite Teile der Kärntner Landesverwaltung lahmgelegt hatte, hatte die Hackergruppe fünf Millionen Dollar Lösegeld vom Land gefordert, worauf die Behörden aber nicht eingingen. Nach und nach wurde bekannt, dass die Täter 250 Gigabyte Daten kopiert hatten. Vor allem handelte es sich dabei um Daten aus dem Büro von Landeshauptmann Peter Kaiser (SPÖ) und von weiteren Regierungsmitgliedern. Darunter waren aber auch Kopien von Reisepässen von Mitarbeitern der Landesregierung.

Laut Kurath sei man mit den Personen in Kontakt, deren Pässe geleakt wurden. Derzeit werden neue Pässe beantragt, die Kosten dafür wird das Land Kärnten übernehmen. Ankündigungen von Betroffenen, rechtlich gegen das Land vorzugehen, gebe es aktuell nicht, sagte Kurath auf Nachfrage. "Aber es gibt das große Interesse zu wissen, welche Daten gespeichert wurden." Dabei betonte er, dass sensible Daten im Sinne der DSGVO ohnehin nicht gespeichert worden seien. Solche Daten seien zum Beispiel Informationen über die sexuelle Orientierung, politische Zugehörigkeit oder eine Mitgliedschaft bei einer Gewerkschaft.

(APA)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Der Kärntner Landeshauptmann Peter Kaiser (SPÖ) und Cybercrime-Experte Cornelius Granig
Bürokratie

Hackerangriff in Kärnten: Ein Drittel der Systeme läuft noch nicht

Die Ausstellung von Reisepässen und Führerscheinen, Auszahlungen und die Systeme Kagis und Sokrates funktionieren wieder.
Security Concept for Technology and Online Data , 20009288.jpg, data, protection, protect, cyber, internet, network, pas
Jahresbericht

Das Jahr der Cyberkriminalität

2021 war mit 46.000 Anzeigen ein Rekordjahr. Aber auch die Aufklärungsquote stieg.
Cyberangriff

Hacker-Angriff auf IT der Innsbrucker Med-Uni

Die Medizinische Universität Innsbruck arbeitet "schrittweise an der Wiederherstellung der Services“. Über die Hintergründe könne man derzeit nicht mehr sagen.
250 Gigabyte

0,05 Prozent der Daten des Landes Kärnten geleakt

Die geleakten Daten der Landesregierung befinden sich laut dem Landeshauptmann „relativ sicher“ im Besitz der Hacker. Die verlorene Datenmenge entspricht 0,05 Prozent des gesamten Volumens.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.