Russland hinter Cyberangriff?

Hackerangriff in Kärnten

(06.06.2022) Nach dem Hackerangriff auf das Land Kärnten geht der vom Amt zu Hilfe geholte Cybercrime-Experte Cornelius Granig von russischen Tätern oder welchen, "die mit russischen Strukturen arbeiten", aus. Wie Landeshauptmann Peter Kaiser (SPÖ) am Montag in einer Pressekonferenz berichtete, seien zwar weitere Überlastungsangriffe abgewehrt worden, darüber ob tatsächlich Daten veröffentlicht wurden, besteht jedoch nach wie vor Unklarheit. Eine Analyse der Landes-IT legt das aber nahe.

Der Hackerangriff war vor knapp zwei Wochen bemerkt worden, betroffen war das IT-System der Landesverwaltung, der Bezirkshauptmannschaften, des Landesrechnungshofes und des Verwaltungsgerichtes. Die Hackergruppe BlackCat forderte fünf Millionen Dollar Lösegeld in Bitcoins, später folgte im Darknet ein weiteres Ultimatum, in dem mit der Veröffentlichung von Daten gedroht wurde. U.a. laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi seien im Darknet auch wirklich bereits Dateien veröffentlicht worden, darunter Ausweise, Reisepässe, Corona-Tests und politische Positionspapiere.

Das Land hat bisher nicht bestätigt, dass Daten publiziert wurden, es könne sich auch nur um Dateilisten gehandelt haben, hieß es stets. Aber: "Die am Sonntag fertiggestellte Analyse der IT zur im Darknet publizierten Verzeichnisliste zeigt, dass Datenmenge und Ablageorte korrelieren", räumte Harald Brunner, Leiter der IT-Abteilung des Landes, ein. "Was wir derzeit definitiv nicht sagen können: Ob und welche Daten tatsächlich abgesaugt wurden. Diese Log-Auswertungen haben wir nicht", erklärte er. Daher könne man die Frage nicht seriös beantworten. Aber "wir haben bereits begonnen zu erheben, wer die betroffenen Personen sind, und bereiten bereits vor, diese Personen zu informieren." Dazu müsse man allerdings erst verifizieren, welche Daten genau abgezogen wurden.

(APA/CD)