Dienstag, September 10, 2024

Kärntner Hacker-Leak: Auch Reisepass des Landeshauptmanns im Darknet

Vor drei Wochen legten Hacker die gesamte Kärntner Landesverwaltung lahm und fordern seitdem fünf Millionen Dollar Lösegeld. Die ersten Daten aus dem gestohlen Datensatz wurden nun im Darknet hochgeladen. Kärnten ist weiterhin im Notbetrieb.

Klagenfurt, 15. Juni 2022 | Die vor drei Wochen durch den Hackerangriff auf die Kärntner Landesverwaltung geleakten Daten, insgesamt 250 Gigabyte, dürften laut dem Kärntner Landeshauptmann Peter Kaiser (SPÖ) “relativ sicher” im Besitz der Hacker sein. Insgesamt entspreche das 0,05 Prozent des gesamten Datenvolumens des Landes Kärnten, wie Kaiser am Dienstag vor Journalisten sagte.

Unter den gestohlenen Daten findet sich auch der Reisepass des Landeshauptmanns. Und nicht nur seiner: Laut der ORF-Sendung „Report“ befindet sei eine ganze Reihe an Ausweisdokumenten betroffen. Auch ganze Archivfolder von Emails wurden entwendet, darunter Schriftverkehr „die Ukraine betreffend“ und Mails mit Landesbürgern.

Kärnten weiterhin im Notbetrieb

Die bisher von den Hackern veröffentlichten Daten konnten laut Kaiser nicht eindeutig verglichen werden, allerdings würden die Datenstrukturen der geleakten Daten mit denen des Landes Kärnten übereinstimmen. Es erfolge seitens des Landes ein “Hypothesenwechsel”: “Die Daten sind nicht mehr möglicherweise im Besitz der Hacker, sondern relativ sicher in deren Besitz”, so Kaiser. Noch immer läuft das Land im Notbetrieb.

Vor drei Wochen hatten Hacker der international gesuchten Hackergruppe “Black Cat” die IT-Systeme des Landes Kärnten angegriffen. Sie verschlüsselten Daten und forderten fünf Millionen Dollar Lösegeld in Bitcoins, das Land lehnte die Zahlung ab. Dabei wurden laut Kaiser, der Russland dahinter vermutet, wohl 250 Gigabyte an Daten von den Hackern gestohlen. Experten raten auch im „Report“ dazu, keine Zahlungen an die Täter zu leisten. Auslöser für den Hack war laut der Sendung ein Mail, das Schadsoftware enthalten haben und “unbedacht” von einem Mitarbeiter geöffnet worden sein soll.

Kaiser-Büro hauptbetroffen

Wie vergangenen Freitag bekannt wurde, haben die Täter rund 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten und den internen Schriftverkehr zumindest ausgelesen. Die Daten stammen hauptsächlich vom Büro von Kaiser (76,4 Prozent), 18 Prozent entfallen auf andere Bereiche, wie 112 Reisepässe und Dateien von 67 Mitarbeiterinnen und Mitarbeitern der Landesverwaltung. Die restlichen 5,6 Prozent an Daten sind anderen Regierungsmitgliedern zuzurechnen. Am Wochenende war die Homepage des Landes dann laufend Überlastungsangriffen ausgesetzt.

Was wird passieren, wenn sich das Land weiter weigert, das Lösegeld zu bezahlen? Experten rechnen im „Report“ damit, dass wohl weitere Daten aus dem gestohlenen Paket geleaked und verkauft werden. Das könnte noch unangenehm werden: denn Landeshauptmann Kaiser muss sich im kommenden Jahr einem Landtagswahlkampf stellen.

(apa/am)

Titelbild: APA Picturedesk

Autor

LESEN SIE AUCH

Liebe Forumsteilnehmer,

Bitte bleiben Sie anderen Teilnehmern gegenüber höflich und posten Sie nur Relevantes zum Thema.

Ihre Kommentare können sonst entfernt werden.

14 Kommentare

14 Kommentare
Meisten Bewertungen
Neueste Älteste
Inline Feedbacks
Zeige alle Kommentare

Jetzt: Sicherheitsrisiko „Kickl“

Nur so unterstützt du weitere Recherchen!