Cyberangriff auf Kärnten: Daten von Regierungsmitgliedern gestohlen

Der Hackerangriff auf die Kärntner Landesverwaltung hat am Donnerstag auch den Kärntner Landtag beschäftigt. Landeshauptmann Peter Kaiser (SPÖ) bestätigte bei der Beantwortung einer Dringlichkeitsanfrage indirekt Angaben der Hacker*innen, wonach zumindest 250 Gigabyte Daten gestohlen wurden. Zu vier Fünftel handle es sich um Daten der Mitglieder der Landesregierung. Kaiser bestätigte auch den Diebstahl von 120 Reisepasskopien.

Man gehe davon aus, dass von den Hacker*innen „vor allem Daten des Amtsbetriebes der Amtes der Kärntner Landesregierung und seiner obersten Organe sowie aus dem Geltungsbereich des Fremdenwesens“ abgerufen wurden: „Bei der Abgleichung der Ist-Daten mit der Liste der Hacker ist von einem Datenausmaß von jedenfalls 250 Gigabyte auszugehen“, so Kaiser. Die abgerufenen Daten würden mit 193 Gigabyte (77,54 Prozent der Daten) das Büro des Landeshauptmannes betreffen. Weitere 5,75 Prozent stammen von den übrigen Regierungsmitgliedern: „Also betreffen mehr als vier Fünftel der abgezogenen Daten Regierungsmitglieder.“

Zugriff auf Bankkonten sei auszuschließen

Passkopien, die aufgetaucht sind, stammen „vordringlich von Mitgliedern der Regierung, Mitarbeitern der Regierungsbüros, Mitarbeitern des Amtes der Kärntner Landesregierung sowie einzelner Angehöriger“, führte Kaiser aus: „Das hängt damit zusammen, dass sie international - etwa in verschiedenen EU-Gremien - tätig sind, beziehungsweise dort Funktionen bekleiden.“ Laut ersten Erhebungen seien 120 Passkopien betroffen, die Personen werden „direkt verständigt“: „Zu 95 Prozent sind es Mitarbeiter des Landes oder politische Repräsentanten.“

Analysen der veröffentlichen Daten hätten ergeben, dass die Hacker*innen wohl Zugriff auf den „Fileshare“-Bereich gehabt hätten: „Es gibt nach der bisherigen Analyse keine technischen Hinweise, dass es zu einem Einbruch in geschlossene Systeme gekommen ist.“ Ein Zugriff auf Bankkonten sei durch spezielle Verschlüsselungen auszuschließen - ebenso wie die Vermutung, dass die Hacker*innen auf Ansuchen zur Befreiung von der Impfpflicht zugegriffen hätten: „Die Plattform liegt auf einem externen Server, dieser war von dem Hackerangriff nicht betroffen.“

"Leider kein Einzelfall"

Wie schon in den Tagen zuvor hätte es auch am Mittwoch erfolglose Angriffe auf das IT-System gegeben, Kaiser nannte 40.000 Überlastungsanfragen. Nichtsdestotrotz soll in den kommenden Tagen, „womöglich schon morgen“ die offizielle Website des Landes Kärnten (ktn.gv.at) wieder online gehen. Kaiser erklärte, der Angriff auf das Land Kärnten sei „leider kein Einzelfall“, nicht einmal das Pentagon, das Verteidigungsministerium der USA, sei vor Hackerangriffen geschützt: „Überall dort, wo Menschen Dinge entwickeln, werden es wiederum Menschen sein, die das überwinden, hacken, knacken können.“

Man dürfe nicht außer Acht lassen, dass es sich dabei um ein Verbrechen handelt, so Kaiser, der einmal mehr betonte, dass man der Lösegeldforderung - die Hacker*innen verlangen von Kärnten 5 Millionen Dollar - nicht Folge leisten werde.

Momentan hat das Land Kärnten keinen Versicherungsschutz, mit dem Schäden durch Cyberangriffe und deren Folgen abgedeckt wären, gab Kaiser auf Anfrage des Team Kärnten-Abgeordneten Hartmut Prasch an: „Ein Angebot, das vor zwei Jahren gestellt wurde, war damals als unzureichend qualifiziert worden, es gibt also momentan keine Versicherung.“ Er habe umgehend eingeleitet, dass Angebote diesbezüglich eingeholt werden, sagte Kaiser, auch wenn das im IT-Bereich schwierig sei: „Wenn die Versicherungen abgeschlossen sind, sind sie bereits veraltet. Aber wird werden uns bemühen, neue Wege zu gehen.“