Cyberangriff: Land Kärnten gibt zu, dass 250 GB Daten gestohlen wurden

Die durch den Cyberangriff auf die Kärntner Landesverwaltung geleakten Daten, insgesamt 250 Gigabyte, dürften laut dem Kärntner Landeshauptmann Peter Kaiser (SPÖ) „relativ sicher“ im Besitz der Hacker*innen sein. Insgesamt entspreche das 0,05 Prozent des gesamten Datenvolumens des Landes Kärnten, wie Kaiser am Dienstag vor Journalisten sagte.

Die bisher von den Hacker*innen veröffentlichten Daten konnten laut Kaiser nicht eindeutig verglichen werden, allerdings würden die Datenstrukturen der geleakten Daten mit denen des Landes Kärnten übereinstimmen. Es erfolge seitens des Landes ein „Hypothesenwechsel“: „Die Daten sind nicht mehr möglicherweise im Besitz der Hacker*innen, sondern relativ sicher in deren Besitz“, so Kaiser.

BlackCat stellte die Tools für den Angriff bereit

Dieser "Hypothesenwechsel" ist insofern erstaunlich, als das er erst drei Wochen nach dem eigentlich Angriff auf die IT-Systeme des Landes erfolgt ist. Hacker*innen verschlüsselten Daten und forderten 5 Mio. Dollar Lösegeld in Bitcoin, das Land lehnte die Zahlung ab. Die Hacker*innengruppe BlackCat hat die Tools bereit gestellt, mit denen das Land Kärnten angegriffen wurde. Wer dahinter steckt, könnt ihr hier nachlesen. 

Unter den gestohlenen Daten befinden sich unter anderem rund 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten und der internen Schriftverkehr wurde zumindest ausgelesen. Die gestohlenen Daten stammen hauptsächlich vom Büro von Kaiser (76,4 Prozent), 18 Prozent entfallen auf andere Bereiche, wie 112 Reisepässe und Dateien von 67 Mitarbeiter*innen der Landesverwaltung. Die restlichen 5,6 Prozent an Daten sind anderen Regierungsmitgliedern zuzurechnen.