Vor drei Wochen legten Hacker die gesamte Kärntner Landesverwaltung lahm und fordern seitdem fünf Millionen Dollar Lösegeld. Die ersten Daten aus dem gestohlen Datensatz wurden nun im Darknet hochgeladen. Kärnten ist weiterhin im Notbetrieb.
Klagenfurt, 15. Juni 2022 | Die vor drei Wochen durch den Hackerangriff auf die Kärntner Landesverwaltung geleakten Daten, insgesamt 250 Gigabyte, dürften laut dem Kärntner Landeshauptmann Peter Kaiser (SPÖ) “relativ sicher” im Besitz der Hacker sein. Insgesamt entspreche das 0,05 Prozent des gesamten Datenvolumens des Landes Kärnten, wie Kaiser am Dienstag vor Journalisten sagte.
Unter den gestohlenen Daten findet sich auch der Reisepass des Landeshauptmanns. Und nicht nur seiner: Laut der ORF-Sendung „Report“ befindet sei eine ganze Reihe an Ausweisdokumenten betroffen. Auch ganze Archivfolder von Emails wurden entwendet, darunter Schriftverkehr „die Ukraine betreffend“ und Mails mit Landesbürgern.
Kärnten weiterhin im Notbetrieb
Die bisher von den Hackern veröffentlichten Daten konnten laut Kaiser nicht eindeutig verglichen werden, allerdings würden die Datenstrukturen der geleakten Daten mit denen des Landes Kärnten übereinstimmen. Es erfolge seitens des Landes ein “Hypothesenwechsel”: “Die Daten sind nicht mehr möglicherweise im Besitz der Hacker, sondern relativ sicher in deren Besitz”, so Kaiser. Noch immer läuft das Land im Notbetrieb.
Vor drei Wochen hatten Hacker der international gesuchten Hackergruppe “Black Cat” die IT-Systeme des Landes Kärnten angegriffen. Sie verschlüsselten Daten und forderten fünf Millionen Dollar Lösegeld in Bitcoins, das Land lehnte die Zahlung ab. Dabei wurden laut Kaiser, der Russland dahinter vermutet, wohl 250 Gigabyte an Daten von den Hackern gestohlen. Experten raten auch im „Report“ dazu, keine Zahlungen an die Täter zu leisten. Auslöser für den Hack war laut der Sendung ein Mail, das Schadsoftware enthalten haben und “unbedacht” von einem Mitarbeiter geöffnet worden sein soll.
Geht derzeit etwas unter, was Hacker-Angriffe politisch bedeuten.
Der gesamte gespeicherte Schriftverkehr von Kärntens LH Peter Kaiser seit 2008! ist weg. Dieser rechnet im #orfreport, dass früher oder später vertrauliche Nachrichten im Netz auftauchen. https://t.co/Iw0UmEMSA0— Susanne Schnabl (@SusanneSchnabl) June 15, 2022
Kaiser-Büro hauptbetroffen
Wie vergangenen Freitag bekannt wurde, haben die Täter rund 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten und den internen Schriftverkehr zumindest ausgelesen. Die Daten stammen hauptsächlich vom Büro von Kaiser (76,4 Prozent), 18 Prozent entfallen auf andere Bereiche, wie 112 Reisepässe und Dateien von 67 Mitarbeiterinnen und Mitarbeitern der Landesverwaltung. Die restlichen 5,6 Prozent an Daten sind anderen Regierungsmitgliedern zuzurechnen. Am Wochenende war die Homepage des Landes dann laufend Überlastungsangriffen ausgesetzt.
Was wird passieren, wenn sich das Land weiter weigert, das Lösegeld zu bezahlen? Experten rechnen im „Report“ damit, dass wohl weitere Daten aus dem gestohlenen Paket geleaked und verkauft werden. Das könnte noch unangenehm werden: denn Landeshauptmann Kaiser muss sich im kommenden Jahr einem Landtagswahlkampf stellen.
(apa/am)
Titelbild: APA Picturedesk