Druck auf Land Kärnten

Hacker drohten während Pressekonferenz mit Leak

Kärnten
06.06.2022 14:44

Nach mehreren Cyberattacken auf die IT-Systeme der Kärntner Landesregierung und nachdem sensible Daten, die die Hacker gestohlen haben, veröffentlicht wurden, meldet sich nun erstmals Landeshauptmann Peter Kaiser (SPÖ) zu Wort: „Wir werden nicht zahlen“, sagt er auf die Lösegeldforderung der Cyberkriminellen. IT-Experte Cornelius Granig vermutet Russen hinter der Attacke. Die Hacker meldeten sich während der Pressekonferenz live!

Ein kurzer Rückblick: Vor weniger las 14 Tagen wurden die IT-Systeme der Kärntner Landesregierung von der Hackergruppe „Black Cat“ massiv attackiert - der Angriff war so brutal, dass etliche Services nicht verfügbar waren und mühsam wiederhergestellt werden mussten. Knapp eine Woche später konnten immerhin wieder Reisepässe ausgestellt werden. Doch dann kam ein erneuter Rückschlag ...

Diesen Screenshot hat IT-Sicherheitsexperte Sebastian Bicchi im Darknet angefertigt: Er zeigt die gestohlenen und geleakten Daten des Landes Kärnten. (Bild: Sebastian Bicchi)
Diesen Screenshot hat IT-Sicherheitsexperte Sebastian Bicchi im Darknet angefertigt: Er zeigt die gestohlenen und geleakten Daten des Landes Kärnten.

Am Freitag vergangener Woche machten die Cyber-Kriminellen ihre Drohung wahr - sie griffen die Landesregierung wieder an! Diese Attacke konnte allerdings abgewehrt werden. Trotzdem ist die Situation prekär: Denn „Black Cat“ veröffentlichte sensible Daten im Darknet - darunter Fotos von Reisepässen und Ausweisen, Scans von Bankkarten, ausgestellte Visa, haufenweise E-Mails und einen großen Ordner mit Hypo-Heta-Akten.

LH informiert mit IT-Experten
Während IT-Experten die Lage als heikel einschätzen und vor noch mehr geleakten Daten warnen, beruhigte Landessprecher Gerd Kurath am Freitag bei einem Medientermin: „Ob es sich wirklich um Daten des Landes handelt, ist noch nicht bestätigt. Wir prüfen die Sache.“ Nun, wenige Tage später, meldet sich Landeshauptmann Peter Kaiser erstmals zu Wort.

Landeshauptmann Peter Kaiser (Bild: Robert Schumann)
Landeshauptmann Peter Kaiser

Kaiser: „Wir tun alles“
Von einem verbrecherischen Hackerangriff spricht Landeshauptmann Peter Kaiser am Montag: „Wir haben alle erdenklichen Maßnahmen ergriffen und haben einen Krisenstab eingerichtet.“ Seit dem ersten Angriff hat es ja mehrere weitere Angriffe in Form von Überlastungsanfragen gegeben - diese konnten abgewehrt werden. „Wir tun alles, um das Wohl der Kärntner Bevölkerung sicherzustellen.“

Zitat Icon

Es handelt sich hier um schwere Erpressung. Ich will einmal mehr deutlich und unmissverständlich zum Ausdruck bringen: Der Erpressung wird vom Land Kärnten nicht stattgegeben werden!

Landeshauptmann Peter Kaiser

„Wir werden nicht zahlen“
Das Land gehe nun nach zwei Prinzipien vor: „Sicherheit vor Schnelligkeit“, so LH Kaiser und: „Wiederherstellung der Systeme nach der Wichtigkeit für die Bürgerinnen und Bürger.“ Den Angriff verurteilt der Landeshauptmann stark: „Es handelt sich hier um schwere Erpressung.“ Trotz allem wolle man der Lösegeldforderung weiterhin nicht nachkommen: „Ich will einmal mehr deutlich und unmissverständlich zum Ausdruck bringen: Der Erpressung wird vom Land Kärnten nicht stattgegeben werden!“

Cornelius Granig, IT- und Cybercrime-Experte, der das Land in der Aufarbeitung unterstützt, gibt Kaiser damit recht: „Es ist wichtig, nicht nachzugeben und keine Zahlungen zu leisten, schließlich gibt es keine Garantie, dass sich die Täter an irgendeine Art von Vertrag halten. Es kann durchaus passieren, dass das Lösegeld gezahlt wird und trotzdem weitere Angriffe passieren.“

Granig, Kaiser, Brunner, Trettenbrein (v.l.n.r.) (Bild: Clara Milena Steiner)
Granig, Kaiser, Brunner, Trettenbrein (v.l.n.r.)

Russische Hacker?
Außerdem, so Granig, biete dies eine Vorstufe für andere Straftaten: „Im Darknet arbeiten diese Tätergruppen sehr eng zusammen.“ Er vermutet russische Hacker hinter dem Angriff - oder welche, „die mit russischen Strukturen arbeiten“: „Der russische Diktator Putin hat eine Welt geschaffen in Russland, in der Straftaten im Bereich der Cybercrime sehr positiv dargestellt und Hacker, die westliche Unternehmen angreifen, als Helden gefeiert werden.“ Nicht jeder Täter gehöre zum russischen Geheimdienst, vielmehr gebe es „Zehntausende freischaffende Hacker. Es ist zumindest eine staatlich geduldete und unterstützte Struktur“, so Granigs Einschätzung.

Zitat Icon

Der russische Diktator Putin hat eine Welt geschaffen in Russland, in der Straftaten im Bereich der Cybercrime sehr positiv dargestellt werden.

IT-Experte Cornelius Granig

Hacker meldeten sich mit Drohung
Eine Meldung sorgte während der Pressekonferenz für Aufmerksamkeit: Im Chat des Livestreams - dieser ist Journalisten vorbehalten, um Fragen zum Thema zu stellen - tauchte plötzlich eine englische Nachricht auf: Die Hacker meldeten sich mit einer Drohung zu Wort! Sollte keine Zahlung auf das Konto der Cyberkriminellen einlangen, so würden sie Montagabend wieder gestohlene Daten der Landesregierung veröffentlichen. Kaiser und Granig bleiben dabei: „Keine Zahlung!“

Zitat Icon

If you need to know exactly what was leaked, a new leak will appear on our website today at 6pm unless payment is received. Wenn Sie wissen wollen, was genau wir geleaked haben: Eine neue Veröffentlichung wird heute um 18 Uhr auf unserer Website auftauchen - sofern wir keine Zahlung erhalten.

Die anonyme Hackergruppe

Die Hacker haben sich die Pressekonferenz im Livestream angesehen - und mitgemacht. (Bild: stock.adobe.com, krone.at-Grafik/Gert Eggenberger)
Die Hacker haben sich die Pressekonferenz im Livestream angesehen - und mitgemacht.

Zahlreiche Sicherheitsmaßnahmen
Die forensischen Forschungen nach der Cyberattacke laufen derzeit auf Hochtouren, es wurde auch internationale Hilfe angefordert. Zahlreiche Sicherheitsmaßnahmen wurden aktualisiert und ausgebaut, bestätigt Harald Brunner, Leiter der IT-Abteilung des Landes:

Sicherheitsmaßnahmen des Landes

  • Firewalls
  • Spamfilter
  • Laufende Sicherheitsupdates
  • Aktive Antivirussoftware
  • Systemüberwachungen
  • Erkennen von Schwachstellen und Auffälligkeiten
  • Backup-Systeme zur Datensicherung
  • Zutrittskontrollen

Wie realistisch ist es, Täter zu schnappen?
Straftaten im Darknet aufzuklären sei äußerst schwierig, so Granig: „Hier ist die Aufklärungsrate sehr gering, weil dieser Teil des Internets verschlüsselt ist und den Tätern Anonymität bietet.“ Gefasst würden Cyberkriminelle meist, weil sie sozial auffällig oder unvorsichtig werden, erklärt Granig: „Beispielsweise, wenn ein Täter aus Osteuropa plötzlich sehr viel Geld hat, Luxusurlaube macht und sich einen teuren Ferrari kauft. Da wird die Polizei aufmerksam, auch Europol.“

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt