Kärntner Hacker-Leak: Auch Reisepass des Landeshauptmanns im Darknet

Vor drei Wochen legten Hacker die gesamte Kärntner Landesverwaltung lahm und fordern seitdem fünf Millionen Dollar Lösegeld. Die ersten Daten aus dem gestohlen Datensatz wurden nun im Darknet hochgeladen. Kärnten ist weiterhin im Notbetrieb.

Klagenfurt, 15. Juni 2022 | Die vor drei Wochen durch den Hackerangriff auf die Kärntner Landesverwaltung geleakten Daten, insgesamt 250 Gigabyte, dürften laut dem Kärntner Landeshauptmann Peter Kaiser (SPÖ) “relativ sicher” im Besitz der Hacker sein. Insgesamt entspreche das 0,05 Prozent des gesamten Datenvolumens des Landes Kärnten, wie Kaiser am Dienstag vor Journalisten sagte.

Unter den gestohlenen Daten findet sich auch der Reisepass des Landeshauptmanns. Und nicht nur seiner: Laut der ORF-Sendung „Report“ befindet sei eine ganze Reihe an Ausweisdokumenten betroffen. Auch ganze Archivfolder von Emails wurden entwendet, darunter Schriftverkehr „die Ukraine betreffend“ und Mails mit Landesbürgern.

Kärnten weiterhin im Notbetrieb

Die bisher von den Hackern veröffentlichten Daten konnten laut Kaiser nicht eindeutig verglichen werden, allerdings würden die Datenstrukturen der geleakten Daten mit denen des Landes Kärnten übereinstimmen. Es erfolge seitens des Landes ein “Hypothesenwechsel”: “Die Daten sind nicht mehr möglicherweise im Besitz der Hacker, sondern relativ sicher in deren Besitz”, so Kaiser. Noch immer läuft das Land im Notbetrieb.

Vor drei Wochen hatten Hacker der international gesuchten Hackergruppe “Black Cat” die IT-Systeme des Landes Kärnten angegriffen. Sie verschlüsselten Daten und forderten fünf Millionen Dollar Lösegeld in Bitcoins, das Land lehnte die Zahlung ab. Dabei wurden laut Kaiser, der Russland dahinter vermutet, wohl 250 Gigabyte an Daten von den Hackern gestohlen. Experten raten auch im „Report“ dazu, keine Zahlungen an die Täter zu leisten. Auslöser für den Hack war laut der Sendung ein Mail, das Schadsoftware enthalten haben und “unbedacht” von einem Mitarbeiter geöffnet worden sein soll.

Kaiser-Büro hauptbetroffen

Wie vergangenen Freitag bekannt wurde, haben die Täter rund 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten und den internen Schriftverkehr zumindest ausgelesen. Die Daten stammen hauptsächlich vom Büro von Kaiser (76,4 Prozent), 18 Prozent entfallen auf andere Bereiche, wie 112 Reisepässe und Dateien von 67 Mitarbeiterinnen und Mitarbeitern der Landesverwaltung. Die restlichen 5,6 Prozent an Daten sind anderen Regierungsmitgliedern zuzurechnen. Am Wochenende war die Homepage des Landes dann laufend Überlastungsangriffen ausgesetzt.

Was wird passieren, wenn sich das Land weiter weigert, das Lösegeld zu bezahlen? Experten rechnen im „Report“ damit, dass wohl weitere Daten aus dem gestohlenen Paket geleaked und verkauft werden. Das könnte noch unangenehm werden: denn Landeshauptmann Kaiser muss sich im kommenden Jahr einem Landtagswahlkampf stellen.

(apa/am)

Titelbild: APA Picturedesk

Wir geben rund einer halben Million Menschen im Monat die Möglichkeit, sich über Österreich und die Welt zu informieren – gratis, denn wir sind überzeugt, dass möglichst viele Menschen Zugang zu unabhängiger Berichterstattung haben sollen.
Doch unsere Arbeit kostet Geld. Hinter ZackZack steht kein Oligarch, keine Presseförderung und kein Inseratengeld der Regierung. Genau das ist unsere Stärke.

Jetzt ist die richtige Zeit, uns zu unterstützen. Wenn du dir nur gelegentlich einen Beitrag leisten kannst, ermöglichst du damit jetzt gleich unabhängigen Journalismus. Wenn du kannst, werde Mitglied im ZackZack-Club! Das ist eine Investition in die Zukunft von Demokratie und Freiheit. Danke.

Lesen Sie auch

14 Kommentare
Inline Feedbacks
Zeige alle Kommentare
der Beobachter
15. 06. 2022 21:38

Daten sind das Gold der Neuzeit. Mit selbigen lassen sich monetär (legale, wie illegale) einträgliche Geschäfte tätigen…
Auch hier muss es heller werden!

ManFromEarth
15. 06. 2022 21:53
Antworte auf  der Beobachter

OT: Bester Beobachter, es gibt verdächtige Signale, “WOW” war so eines, jetzt schon wieder….
https://mfe.webhop.me/astronomie-physik/weltraum/ausserirdisch-radioteleskop-fast-empfaengt-verdaechtige-signale/

der Beobachter
16. 06. 2022 0:22
Antworte auf  ManFromEarth

Lieber ManFromEarth, danke für den interessanten Artikel. Schon beeindruckend dieses Riesenohr namens Fivehundred-Meter Aperture Spherical Radio Telescope.
Wäre eine Meldung, die die gesamte wissenschaftliche und auch nichtwissenschaftliche Welt in Aufregung versetzen würde, sollte das Signal als das einer AI klassifiziert werden. Ich befürchte aber, dass bei selbiger Erkenntnis die chinesische Nomenklatura sofort eine Nachrichtensperre verhängen und uns nicht teilhaben lassen würde…
Es muss auch hier heller werden!

ManFromEarth
16. 06. 2022 0:54
Antworte auf  der Beobachter

Ja, 520 Meter Spiegeldurchmesser ist schon beeindruckend, erst nach über 10 Jahren Suche wurde ein geeigneter Standort gefunden, ein Kraterartiges Tal mit ausreichend Durchmesser und Tiefe, zusätzlich war auch tragfähiges Gestein als Untergrund nötig.
Die Anlage läuft noch nicht lange und das System ist wirklich komplex. Millionen Frequenzen werden Empfangen, verschiedenste Modulationsarten gescannt und 4450 dreieckige Paneele müssen justiert werden. Fehler sind derzeit noch wahrscheinlicher als eine außerirdische Nachricht.
Das Teleskop steht in China, derzeit vergeben sie noch international Teleskopzeit und proklamiert “open Science”, aber wird es so bleiben!?
Hoffe das die den Datenstrom in die Welt nicht abdrehen um selber Nutzen zu ziehen, immerhin hat die halbe Welt mitentwickelt.
Aufregungen würde es geben, Aussagen werden ja oft bewusst missinterpretiert und in fette Schlagzeilen verpackt, eine Verpackung meist ohne Inhalt.
Kosmologie kann auch verwirren, wir hören mit den Augen und sehen mit den Ohren…
Schönes Nachtwerk noch!

der Beobachter
16. 06. 2022 1:13
Antworte auf  ManFromEarth

Lieber ManFromEarth, freuen wir uns auf interessante Zeiten und hoffen wir auf die Freiheit von Wissenschaft, Forschung, Lehre und deren internationalen Austausch. Über alle nationalen Grenzen hinweg, um ein verbindendes Element für ein menschliches, gerechtes und friedliches Dasein zu verwirklichen. Es ist ja schon dringend notwendig für eine allgemeine Hellerwerdung.
Ich beginne, Ihnen wünsche ich eine erholsame und gute Nacht, auf dass es heute wieder ein Stück heller werden möge!

ManFromEarth
16. 06. 2022 1:34
Antworte auf  der Beobachter

Wissen(schaft), Forschung und Lehre hat frei zu sein, nicht die primäre Aufgabe Drittmittel zu beschaffen….

der Beobachter
16. 06. 2022 3:15
Antworte auf  ManFromEarth

Lieber ManFromEarth, wenn Sie sich entsinnen, haben wir uns einmal über die österreichischen Zustände an diversen Universitäten und Akademien und ihr Verhältnis zu anderen wissenschaftlichen Disziplinen, sowie die Abhängigkeiten von Wissenschaft und Forschung, durch das Kapital von diversen Auftraggebern unterhalten. Sie haben Ihre Eindrücke geschildert, die sie auch über einen Insider erfuhren. Mir sind selbige auch aus persönlichen Erfahrungen bekannt.
Jetzt überlegen wir uns in Realiter, die Freiheit von Wissenschaft, Forschung und Lehre in China…
Die Kodextheorie von Wissenschaft und Forschung-gilt für die Lehre schon nicht mehr- sind mir bekannt. Wie erwähnt, die Theorie, aber leider auch selbige praktische Handhabung…
Hier denke ich muss es auch kräftig heller werden!

Chris2012
15. 06. 2022 20:28

Man stelle sich vor, die biometrischen Daten wie digitale Fingerabdrücke wären im Darknet. Foto kann man ein neues machen, aber man kann sich z. B. keinen neuen Fingerabdruck oder Augenabstand zulegen.

criticalmind
16. 06. 2022 11:36
Antworte auf  Chris2012

Je nachdem, wie alt der Pass ist, ist das Foto darin/darauf auch schon biometrisch.

baer
15. 06. 2022 14:45

Warum sollte Russland die Kärntner Landesregierung hacken?

ManFromEarth
15. 06. 2022 17:39
Antworte auf  baer

… nicht nur Russland, die ganze Welt versucht an Daten zu gelangen, eines der besten Geschäfte überhaut…., sogar ich musste meine kleine Seite zu machen weil die Angriffe überhand nahmen, mit neuer Strategie stören die Angriffen (derzeit) nicht mehr….

wolfi
15. 06. 2022 13:40

Auch die haben demnächst Wahlen:Hackerangriff auf die ÖVP-Landesparteizentrale in St. Pölten
IT-System muss jetzt neu aufgesetzt werden, das Landeskriminalamt Niederösterreich ermittelt.

criticalmind
16. 06. 2022 11:37
Antworte auf  wolfi

Oder eine Erweiterung des shredderns ?

accurate_pineapple
16. 06. 2022 7:52
Antworte auf  wolfi

Warum bedaure ich das nicht? Hoffentlich kommt dadurch noch mehr Dreck an die Oberfläche und die Hanni Tant dann auf die Goschn fällt…….