Nach mehreren Cyberattacken auf die IT-Systeme der Kärntner Landesregierung und nachdem sensible Daten, die die Hacker gestohlen haben, veröffentlicht wurden, meldet sich nun erstmals Landeshauptmann Peter Kaiser (SPÖ) zu Wort: „Wir werden nicht zahlen“, sagt er auf die Lösegeldforderung der Cyberkriminellen. IT-Experte Cornelius Granig vermutet Russen hinter der Attacke. Die Hacker meldeten sich während der Pressekonferenz live!
Ein kurzer Rückblick: Vor weniger las 14 Tagen wurden die IT-Systeme der Kärntner Landesregierung von der Hackergruppe „Black Cat“ massiv attackiert - der Angriff war so brutal, dass etliche Services nicht verfügbar waren und mühsam wiederhergestellt werden mussten. Knapp eine Woche später konnten immerhin wieder Reisepässe ausgestellt werden. Doch dann kam ein erneuter Rückschlag ...
Am Freitag vergangener Woche machten die Cyber-Kriminellen ihre Drohung wahr - sie griffen die Landesregierung wieder an! Diese Attacke konnte allerdings abgewehrt werden. Trotzdem ist die Situation prekär: Denn „Black Cat“ veröffentlichte sensible Daten im Darknet - darunter Fotos von Reisepässen und Ausweisen, Scans von Bankkarten, ausgestellte Visa, haufenweise E-Mails und einen großen Ordner mit Hypo-Heta-Akten.
LH informiert mit IT-Experten
Während IT-Experten die Lage als heikel einschätzen und vor noch mehr geleakten Daten warnen, beruhigte Landessprecher Gerd Kurath am Freitag bei einem Medientermin: „Ob es sich wirklich um Daten des Landes handelt, ist noch nicht bestätigt. Wir prüfen die Sache.“ Nun, wenige Tage später, meldet sich Landeshauptmann Peter Kaiser erstmals zu Wort.
Kaiser: „Wir tun alles“
Von einem verbrecherischen Hackerangriff spricht Landeshauptmann Peter Kaiser am Montag: „Wir haben alle erdenklichen Maßnahmen ergriffen und haben einen Krisenstab eingerichtet.“ Seit dem ersten Angriff hat es ja mehrere weitere Angriffe in Form von Überlastungsanfragen gegeben - diese konnten abgewehrt werden. „Wir tun alles, um das Wohl der Kärntner Bevölkerung sicherzustellen.“
Es handelt sich hier um schwere Erpressung. Ich will einmal mehr deutlich und unmissverständlich zum Ausdruck bringen: Der Erpressung wird vom Land Kärnten nicht stattgegeben werden!
Landeshauptmann Peter Kaiser
„Wir werden nicht zahlen“
Das Land gehe nun nach zwei Prinzipien vor: „Sicherheit vor Schnelligkeit“, so LH Kaiser und: „Wiederherstellung der Systeme nach der Wichtigkeit für die Bürgerinnen und Bürger.“ Den Angriff verurteilt der Landeshauptmann stark: „Es handelt sich hier um schwere Erpressung.“ Trotz allem wolle man der Lösegeldforderung weiterhin nicht nachkommen: „Ich will einmal mehr deutlich und unmissverständlich zum Ausdruck bringen: Der Erpressung wird vom Land Kärnten nicht stattgegeben werden!“
Cornelius Granig, IT- und Cybercrime-Experte, der das Land in der Aufarbeitung unterstützt, gibt Kaiser damit recht: „Es ist wichtig, nicht nachzugeben und keine Zahlungen zu leisten, schließlich gibt es keine Garantie, dass sich die Täter an irgendeine Art von Vertrag halten. Es kann durchaus passieren, dass das Lösegeld gezahlt wird und trotzdem weitere Angriffe passieren.“
Russische Hacker?
Außerdem, so Granig, biete dies eine Vorstufe für andere Straftaten: „Im Darknet arbeiten diese Tätergruppen sehr eng zusammen.“ Er vermutet russische Hacker hinter dem Angriff - oder welche, „die mit russischen Strukturen arbeiten“: „Der russische Diktator Putin hat eine Welt geschaffen in Russland, in der Straftaten im Bereich der Cybercrime sehr positiv dargestellt und Hacker, die westliche Unternehmen angreifen, als Helden gefeiert werden.“ Nicht jeder Täter gehöre zum russischen Geheimdienst, vielmehr gebe es „Zehntausende freischaffende Hacker. Es ist zumindest eine staatlich geduldete und unterstützte Struktur“, so Granigs Einschätzung.
Der russische Diktator Putin hat eine Welt geschaffen in Russland, in der Straftaten im Bereich der Cybercrime sehr positiv dargestellt werden.
IT-Experte Cornelius Granig
Hacker meldeten sich mit Drohung
Eine Meldung sorgte während der Pressekonferenz für Aufmerksamkeit: Im Chat des Livestreams - dieser ist Journalisten vorbehalten, um Fragen zum Thema zu stellen - tauchte plötzlich eine englische Nachricht auf: Die Hacker meldeten sich mit einer Drohung zu Wort! Sollte keine Zahlung auf das Konto der Cyberkriminellen einlangen, so würden sie Montagabend wieder gestohlene Daten der Landesregierung veröffentlichen. Kaiser und Granig bleiben dabei: „Keine Zahlung!“
If you need to know exactly what was leaked, a new leak will appear on our website today at 6pm unless payment is received. Wenn Sie wissen wollen, was genau wir geleaked haben: Eine neue Veröffentlichung wird heute um 18 Uhr auf unserer Website auftauchen - sofern wir keine Zahlung erhalten.
Die anonyme Hackergruppe
Zahlreiche Sicherheitsmaßnahmen
Die forensischen Forschungen nach der Cyberattacke laufen derzeit auf Hochtouren, es wurde auch internationale Hilfe angefordert. Zahlreiche Sicherheitsmaßnahmen wurden aktualisiert und ausgebaut, bestätigt Harald Brunner, Leiter der IT-Abteilung des Landes:
Wie realistisch ist es, Täter zu schnappen?
Straftaten im Darknet aufzuklären sei äußerst schwierig, so Granig: „Hier ist die Aufklärungsrate sehr gering, weil dieser Teil des Internets verschlüsselt ist und den Tätern Anonymität bietet.“ Gefasst würden Cyberkriminelle meist, weil sie sozial auffällig oder unvorsichtig werden, erklärt Granig: „Beispielsweise, wenn ein Täter aus Osteuropa plötzlich sehr viel Geld hat, Luxusurlaube macht und sich einen teuren Ferrari kauft. Da wird die Polizei aufmerksam, auch Europol.“
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.