Cyberattacke in Kärnten: Jetzt soll Experte helfen

Kärnten hat nach dem Angriff durch die Hackergruppe „BlackCat“ nun den Cybercrime-Experten Cornelius Granig an Bord geholt. Es sei laut Gerd Kurath vom Landespressedienst nach wie vor offen, ob es sich bei den geleakten Daten um Dateien oder nur um Dateinamen handelt. Man versuche das gerade zu verifizieren, sagte Kurath am Samstag. Sollte es sich wirklich um Dateien handeln, wäre der nächste Schritt eine Meldung an die Datenschutzbehörde und die Information der Betroffenen.

Reisepässe und Bankomatkarten geleakt

Am Freitag hatte das Land mitgeteilt, es habe sich bei dem Leak lediglich um eine Liste mit Dateinamen und nicht um tatsächliche, verifizierbare Dateien gehandelt. Tatsächlich sind laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi sehr wohl Dateien gewesen.

Auch die futurezone hat stichprobenartige Einsicht in die geleakten Daten genommen. Zu sehen waren etwa Screenshots von der Grüner-Pass-App, Scans von Bankomatkarten (Vorder- und Rückseite) sowie eine große Menge an Reisepässen, darunter auch jener von Landeshauptmann Peter Kaiser.

"Lassen uns von Verbrechern nicht erpressen“

„Mit der gestrigen Veröffentlichung von Datenbestandteilen wollen die Cyberkriminellen den Druck auf das Land weiter erhöhen und uns zur Zahlung von Lösegeld erpressen“, so Landeshauptmann Peter Kaiser (SPÖ) am Samstag in einer Aussendung. Er stellte einmal mehr klar: „Wir lassen uns von Verbrechern nicht erpressen“. Man habe sich daher entschlossen, mit Granig zusammenzuarbeiten.

Zudem werde das Vorgehen direkt mit Innenminister Gerhard Karner (ÖVP) abgestimmt. Es gelte, „die besten Köpfe“ nach Kärnten zu holen „und so dem Treiben der Hacker ein Ende zu setzen“, betonte Kaiser. „Mir ist wichtig, dass alles getan wird, damit der Schutz der Daten und persönlichen Infos unserer Bürgerinnen und Bürger sichergestellt ist.“ Die IT-Experten des Landes sollen sich nun in erster Linie um die Wiederherstellung der durch den Hackerangriff betroffenen Systeme kümmern.

Experte: Gezielter Angriff unwahrscheinlich

Granig geht laut Land in einer ersten Einschätzung nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt habe. Vielmehr würde es den Angreifern vor allem ums Geld gehen, vermutet der Experte. „Sie wählen willkürlich Angriffsziele aus und versuchen in deren Systeme über bekannte oder noch unbekannte Schwachstellen einzudringen. Wenn sie im System sind, stehlen sie Daten, verschlüsseln die Systeme und versuchen anschließend die Opfer zu erpressen. Bei diesen Straftaten bewegen sich die Kriminellen im Schutz der Anonymität des Darknets, und benutzen Kryptowährungen, so dass man sie nur sehr schwer aufspüren kann,“ erklärte Granig die Vorgehensweise.

Cornelius Granig, der sich in seinem Buch „Böses Geld“ mit Betrügereien in der Fintech- und Krypto-Welt befasst hat, leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen.