Hacker-Attacke in Kärnten: Veröffentlichte Daten sind echt
Von Anja Kröll
Pässe, Corona-Tests, Führerscheine, E-Mail-Adressen, Bankomatkarten-Daten: Alles sensible Daten von Kärntnerinnen und Kärntnern, die vergangenen Freitag plötzlich für kurze Zeit im Netz für jedermann ersichtlich waren. Wie Sicherheitsexperte Sebastian Bicchi auf Twitter als erster bekannt gab, soll die Hackergruppe Black Cat insgesamt 250 GB Daten aus Kärnten erbeutet haben. 5,6 GB davon wurden geleakt und vergangene Woche offenbar veröffentlicht. Dabei hatte das Land Kärnten unmittelbar nach der Hacker-Attacke Ende Mai noch versichert, die Täter hätten keine Daten mitgehen lassen. Am Dienstag sah dies ganz anders aus.
Sensible Daten sind echt
"Wir können nun mit an Sicherheit grenzender Wahrscheinlichkeit bestätigten, dass es sich hierbei um Daten des Landes Kärnten handelt", sagte Gerd Kurath, Sprecher des Landespressedienstes im KURIER-Gespräch am Dienstag. Die Daten müssten nun in Kleinstarbeit mit den echten abgestimmt werden. "Weil wir nicht wissen, ob die Hacker die Grunddaten nicht doch verfälscht haben", erklärt Kurath. Dass Daten erbeutet wurden, daran bestehe aber kein Zweifel.
Neuer Pass, neues Konto
Bürger, die fürchten, dass sich ihre Bank- oder Passdaten unter den veröffentlichten Dokumenten befinden, wird geraten, sich an die Polizei zu wenden. Im schlimmsten Fall müssten laut Experten neue Pässe beantragt, oder gar neue Konten erstellt werden. "Wir gehen derzeit davon aus, dass Pässe betroffen sind, von denen Kopien, in welcher Form auch immer, gemacht wurden", sagt der Sprecher. Wann und wie die Betroffenen informiert werden, bleibt noch völlig offen. "Die Forensik arbeitet auf Hochtouren, aber alles dauert leider", sagt Kurath.
Langwierige Ermittlungen
Den Faktor Zeit, spricht auch die stellvertretenden Leiterin des Kärntner Landesamts für Verfassungsschutz und Terrorismusbekämpfung (LVT), Viola Trettenbrein, an: "Die digitalen Ermittlungen laufen in alle Richtungen. Diese dürften sich als sehr langwierig gestalten."
Sicherheitsexperten befürchten, dass es zu weiteren Datenveröffentlichungen kommt, sollte das Land das geforderte Lösegeld in der Höhe von fünf Millionen Dollar nicht bezahlen. Die Antwort des Landes: Wir zahlen nicht, wir lassen uns nicht erpressen.