Cyberattacke auf Kärnten: Angreifer veröffentlichen Daten

03.06.2022

Die Hackergruppe BlackCat hat E-Mails der Kärntner Landesregierung, Fotos von Reisepässen und Daten zur Hypobank geleakt.

Dieser Artikel ist älter als ein Jahr!

In den vergangenen Wochen wurden die IT-Systeme der Kärntner Landesregierung lahmgelegt. Schuld war ein Ransomware-Angriff. Die Hackergruppe hinter der Attacke hat jetzt Daten veröffentlicht, die während der Cyberattacke abgegriffen wurden.

Insgesamt soll die Cybergang BlackCat/ALEPH im Besitz von 250 GB Daten aus Kärnten sein. 5,6 GB davon wurden bereits geleakt, wie der Sicherheitsexperte Sebastian Bicchi auf Twitter schreibt.

Unter den Daten befinden sich laut Bicchi E-Mails, Corona-Tests, Reisepass-Daten, ausgestellte Visa sowie politische Positionspapiere und ein großer Folder zur Hypo-Bank.

Dass die Daten tatsächlich aus dem Angriff stammen, sei sehr wahrscheinlich, sagt Bicchi zur futurezone. Wenn das Land den Forderungen nicht nachkomme, sei davon auszugehen, dass in den nächsten Tagen weitere Daten veröffentlicht würden. Üblicherweise geschehe dies schrittweise, um den Druck zu erhöhen, damit das Lösegeld gezahlt werde, so der Sicherheitsexperte. Solche Leaks würden den Erpressern auch dazu dienen, um zu beweisen, dass sie tatsächlich im Besitz der Daten seien.

Komme Kärnten den Forderungen der Cyberkriminellen nach, könne man davon ausgehen, das keine weiteren Daten veröffentlicht werden. Dass die bei dem Cyberangriff erbeuteten Daten anderwertig verkauft würden, um den Profit zu erhöhen, könne aber auch dann nicht ausgeschlossen werden, sagt Bicchi.

Vom Land Kärnten hieß es zunächst, dass man die Causa vorerst „nicht verifizieren“ könne. Die IT-Experten des Landes seien gerade dabei die Daten zu sichten. Für den späten Nachmittag stellte man weitere Informationen in Aussicht.

Angreifer wollen 5 Millionen Euro Lösegeld

Die Angreifer hatten am 25. Mai eine Lösegeldforderung in der Höhe von 5 Millionen Euro publik gemacht. Das Land hatte die Zahlung abgelehnt und darauf verwiesen, dass die Daten auch auf Backup-Systemen gesichert seien. Damals hieß es, dass es keine Hinweise gebe, dass die Angreifer*innen auch Daten abgesaugt hätten.

Der Angriff legte unter anderem Mailprogramme und die Website des Landes sowie mehrerer Bezirkshauptmannschaften lahm. Rund 3.000 PCs der Landesregierung, in Bezirkshauptmannschaften und in Gerichten mussten vom Netz genommen werden. Zuletzt hieß es, dass die Systeme schrittweise wieder hochgefahren werden. Reisepässe und Führerscheine können erst seit kurzem wieder ausgestellt werden. Betroffen war auch die Auszahlung von Sozialleistungen.