Cyberangriff in Kärnten: 80.000 Stammdatenblätter veröffentlicht

Die Hackergruppe Black Cat hat beim Cyberangriff auf die Kärntner Landesverwaltung mehrere zehntausend Personendaten zumindest eingesehen. Es handelt sich um 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit dem Jahr 1999, 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern, sagte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten.

3 Personengruppen betroffen

Kurath sprach von 3 verschiedenen Gruppen, die Kontakt mit der Landesregierung Kärnten hatten und deshalb vom Datenleak betroffen sein könnten. Bei den 80.000 Stammdatenblättern und den 4.000 Kontaktdaten, wovon 318 von Ehrungen und Verleihungen von Berufstiteln stammen, handle es sich nicht um sensible Daten, sondern um Namen, Geburtsdaten, Adressen oder Telefonnummern.

Der dritte Bereich umfasst mit 200 Gigabyte einen Umfang an Daten, der noch nicht genauer definiert werden könne. Die größte geleakte Datenmenge könne jedenfalls dem Büro von Landeshauptmann Peter Kaiser (SPÖ), seinem Arbeitsumfeld und dem Veranstaltungsmanagement zugeordnet werden. Auch die Regierungsmitglieder Beate Prettner (SPÖ), Gaby Schaunig (SPÖ), Martin Gruber (ÖVP) und Sebastian Schuschnig (ÖVP) sowie deren Sekretariate seien betroffen.

Info-Hotline

Mehr als die Hälfte der 102 IT-Systeme der Kärntner Landesregierung seien in der Zwischenzeit wieder hochgefahren worden, so Kurath. Dabei wurden jene Systeme vorgezogen, wo Bürgerinnen und Bürger direkt Dienstleistungen beziehen können.

Die zuvor angekündigte Hotline für Fragen rund um Datenschutz und den Hackerangriff sei nun unter der Nummer 050 536 53003 zu erreichen. Die Hotline ist auch am Wochenende von 8.00 bis 12.00 Uhr besetzt.

Außerdem wurde die E-Mail-Adresse info-cyberattacke@knt.gv.at eingerichtet und der Datenschutzbeauftragte könne unter der E-Mail-Adresse datenschutzbeauftragter@ktn.gv.at kontaktiert werden.

Entschuldigung der Regierung

Zusätzlich soll ab Freitag um 18.00 Uhr zumindest ein Teil der Homepage der Kärntner Landesregierung (ktn.gv.at) wieder online gehen, auf der über präventive Maßnahmen und den Hergang des Hackerangriffs informiert wird.

Abschließend sagte Kurath: "Wir entschuldigen uns für diese Sache. Für den Hackerangriff können wir natürlich nichts, trotzdem sind dadurch Unannehmlichkeiten für die Bürgerinnen und Bürger entstanden." Vom Leak betroffene Personen würden jetzt informiert werden, eine entsprechende Meldung an die Datenschutzbehörde folge am Montag.

Hackergruppe forderte 5 Millionen Dollar

Am 24. Mai war der Hackerangriff auf das Land Kärnten publik geworden. Die Hackergruppe "Black Cat" bekannte sich zum Angriff und forderte 5 Mio. Dollar Lösegeld in Bitcoins. Vergangenen Freitag wurden dann Fotos von Reisepässen und anderen sensiblen Dokumenten veröffentlicht.

Außerdem gab es weitere Überlastungsangriffe, die aber abgewehrt werden konnten. Mittlerweile bestätigte Kaiser, dass 250 Gigabyte an Daten von den Hackern wohl gestohlen worden sind, darunter 120 Reisepasskopien. Weitere Angriffe auf die IT-Systeme der Kärntner Landesregierung habe es seit Mittwoch nicht gegeben.