Auch elf Tage nach dem Hackerangriff läuft in Kärnten noch nicht alles rund. Am Freitag überschlugen sich die Ereignisse: Die Hackergruppe hinter dem Angriff, „Black Cat“, soll begonnen haben, gestohlene Daten zu veröffentlichen - darunter Pässe, Bankkarten und Hypo-Akten. Am Nachmittag bestätigte das Land Kärnten, dass es außerdem weitere Angriffe gegeben hat!
Es ist das eingetroffen, was man tunlichst vermeiden wollte: Nach dem Hackerangriff auf die IT-Systeme des Landes Kärnten, soll die Gruppe „Black Cat“ nun begonnen haben, sensible Daten im Internet zu veröffentlichen! Sicherheitsexperte Sebastian Bicchi informiert auf Twitter, dass bereits 5,6 GB der insgesamt 250 GB gestohlenen Daten geleakt wurden.
Diese Daten wurden veröffentlicht
Unter den veröffentlichten Daten seien nicht nur E-Mails und Corona-Tests, sondern auch Fotos von Reisepässen und anderen Ausweisen sowie Bankomatkarten von Kärntnerinnen und Kärntner. Auch Visa sollen geleakt worden sein. Zudem sollen die Hacker auch politische Positionspapiere und einen Folder zur Hypo-Bank veröffentlicht haben.
Land will Lösegeld nicht zahlen
Dass sensible Daten des Landes im Darknet abrufbar wären, kann Gerd Kurath, Sprecher des Landes, am Freitag nicht bestätigen: „Unsere IT-Experten prüfen das gerade. Derzeit sind wir am gleichen Stand wie in den letzten Tagen“, so Kurath gegenüber der „Krone“. Sehr wohl bestätigte er aber, dass es weitere Angriffe auf die IT-Systeme des Landes gegeben hat.
Wir konnten einen erneuten Angriff auf das Land Kärnten abwehren.
Gerd Kurath, Sprecher des Landes
Erneute Angriffe auf Land Kärnten
„Anfang dieser Woche bekamen wir ein Ultimatum von den Hackern: Entweder das Lösegeld wird gezahlt, oder es gibt weitere Angriffe. Auch mit einer Veröffentlichung der Daten wurde gedroht“, so Kurath. Diese Drohung dürften die Hacker nun wahrgemacht haben: Am Freitag wurden die IT-Systeme des Landes wieder angegriffen: „Unsere Systeme sind jetzt am neuesten Stand und so sicher, dass wir diese Angriffe abwehren konnten.“
Der Lösegeldforderung der Hacker - sie verlangen fünf Millionen US-Dollar (rund 4,7 Mio. Euro)- will das Land Kärnten weiterhin nicht nachkommen: „Es besteht derzeit überhaupt keine Notwendigkeit, darüber nachzudenken.“
Polizei ermittelt
„Uns ist ein Link zu den Daten zugespielt worden - unsere Experten sichten das Material derzeit“, so Kurath. Die Ermittlungen der Polizei laufen auf Hochtouren, „deshalb können wir nicht alles so nach außen kommunizieren, wie wir es möchten. Was ich sagen kann: Seit Anfang der Woche haben wir eine neue Nachricht der Hacker bekommen - mit einem Ultimatum. Wenn dem nicht nachgekommen wird, drohe ein ,Denial of Service‘.
Es besteht keine Notwendigkeit, darüber nachzudenken, die Lösegeldförderung zu zahlen.
Gerd Kurath, Sprecher des Landes Kärnten
Bereits am Donnerstag sagte der Sprecher: „Eine Firewall hat für eine Störung gesorgt, aber Pässe und Führerscheine können wieder ausgestellt werden.“ Das Intranet für Mitarbeiter laufe bereits, das Internet für externe Zugriffe sei noch nicht freigeschaltet. „Mittlerweile funktionieren Services am Bürger wieder, teils etwas holprig. Wie die Hacker ins System gelangen konnten, ist noch nicht geklärt. Das ist ein langwieriger Prozess der Analyse.“
Über veröffentlichte Daten gibt es vom Land noch keine offizielle Bestätigung.
Während IT-Experten alle Anwendungen wiederherstellen - das und neue Sicherheitsmaßnahmen dürften 500.000 Euro kosten - ermittelt die Staatsanwaltschaft wegen schwerer Erpressung, denn die „Schwarze Katze“ hat ja fünf Millionen Dollar in Bitcoins gefordert. Das FBI warnt, wie berichtet, seit April vor „Black Cat“. 60 Unternehmen sollen gehackt worden sein.
„Verwaltungstechnischer Super-GAU“
Über den aktuellen Hackerangriff und seine Folgen zeigt sich „Team Kärnten“-Chef Gerhard Köfer empört: Der Angriff entwickle sich laut ihm zu einem „politischen und verwaltungstechnischen Super-GAU“. Er fordert eine umgehende Erklärung des Landeshauptmannes, denn in seine politische Zuständigkeit fällt die IT-Abteilung der Kärntner Landesregierung. „Es besteht die Gefahr, dass etliche Daten von Bürgern, die in den vergangenen Wochen und Monaten mit dem Land Kontakt hatten, publik werden. Das könnte extrem weitreichende Folgen haben.“
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.