Attacken in Kärnten

IT-Profi: „Es braucht strenge Cybercrime-Gesetze“

IT-Experte Cornelius Granig unterstützt das Land Kärnten bei der Aufarbeitung des Hackerangriffs.

(Bild: AFP/Gert Eggenberger)

IT-Sicherheitsexperte Cornelius Granig unterstützt die Kärntner Landesregierung nach dem Cyberangriff. Mit der „Krone“ spricht er über die Authentizität der von den Hackern geleakten Daten und erklärt, warum es strengere Cybercrime-Gesetze braucht.

„Krone“: Herr Granig, Sie unterstützen das Land Kärnten nach der Cyberattacke. Ist inzwischen bekannt, welche Daten gestohlen wurden?
Cornelius Granig: Authentizität ist bei Datenleaks ein großes Problem. Es könnte sich auch um gefälschte Daten handeln, die unter echte Daten gemischt werden - um Desinformation zu verbreiten. Nach dem Leak haben wir die Struktur der Daten verglichen - sie ist sehr ähnlich. Ob die veröffentlichten Daten tatsächlich authentisch sind, können wir erst bestätigen, wenn wir sie in Besitz gebracht haben. Derzeit sind sie nicht öffentlich.

Granig und LH Kaiser

(Bild: GERD EGGENBERGER)

Viele Kärntnerinnen und Kärntner sind besorgt. Wer ist vom Datenleck betroffen?
Das kann man seriöserweise noch nicht sagen. Sobald die Daten da sind und wir sie genau analysiert haben, wird die Landesregierung die Betroffenen informieren. Ende dieser Woche geht auch eine Info-Website dazu online.

Wer steckt hinter dem Angriff und gibt es Hoffnung, die Hacker zu fassen?
Wir vermuten ein russisches Umfeld, es ist aber sehr schwer, das zweifelsfrei nachzuweisen. Die Aufklärungsquote bei solchen Cybercrimes liegt im einstelligen Bereich.

Hackerangriff in Kärnten - die Chronologie

• April 2022: Die Phishing-Attacke auf die Kärntner Landesregierung gelingt per Mail.
• 24. Mai: Erste Probleme um 5.47 Uhr, seither sind die Systeme lahmgelegt. Die Landes-Homepage ist bis dato offline: „um Überlastungsattacken vorzubeugen“, so der Leiter der IT-Abteilung.
• 30. Mai: Die Hacker stellen ein Ultimatum: Entweder fünf Millionen US-Dollar werden überwiesen, oder es folgen weitere Attacken - und Daten-Leaks!
• 3. Juni: „Black Cat“ macht die Drohung wahr und veröffentlicht unter anderem Pässe, Bankkarten, Hypo-Akten, Mails.
• 6. Juni: Bei einem Pressetermin mit Landeshauptmann Peter Kaiser (SPÖ) drohen die Hacker im internen Chat mit Datenleaks. Das Land will weiter nicht zahlen.
• Zukunft? „Das wird wohl Wochen dauern“, meinen IT-Experten.

Was passiert, wenn eine Aufklärung des Falls gelingt?
Wir brauchen im Zusammenhang mit Cyberkriminalität strengere Gesetze. Auf den widerrechtlichen Zugriff auf ein Computersystem stehen, wenn es nicht der kritischen Infrastruktur angehört, nur bis zu sechs Monate Freiheitsstrafe. In den USA gehen Cyberkriminelle viele Jahre ins Gefängnis. Da führt das FBI neben der „normalen“ Most-Wanted- längst eine Cyber-Most-Wanted-Liste. Und auch jeder, der geklaute Daten weitergibt, sollte sich überlegen, ob er das mit seinem Gewissen vereinbaren kann.

Wann herrscht wieder Normalität in der Kärntner Landesregierung?
Bis wirklich alle Systeme wieder verfügbar sind, werden Wochen vergehen.