Hackerangriff auf Land Kärnten: "Virus war individuell"
Nach dem Hackerangriff auf das Amt der Kärntner Landesregierung hat der Leiter des Landespressedienstes, Gerd Kurath, am Donnerstag in einer Online-Pressekonferenz über den aktuellen Stand informiert. Der Angriff sei „individuell“ gewesen: „Kein Programm hätte angeschlagen“, hätten die Expertinnen und Experten herausgefunden. Am Freitag sollen die ersten der rund 3.700 vorsorglich abgeschalteten Computerarbeitsplätze wieder in Betrieb gehen.
Es sei auch in der Nacht auf Donnerstag mit Spezialisten der Landes-IT, sowie mit einer externen Firma, die das Land zurate gezogen habe, sowie mit der Polizei „weiter- und aufgearbeitet“ worden. „Und die Forensik schreitet voran.“
Die externe Firma sowie auch Polizei und das Landesamt für Verfassungsschutz und Terrorismusbekämpfung habe dem Land „ein gutes Zeugnis ausgestellt, dass wir genau am richtigen Weg sind“. „Die Schritte, die wir gemeinsam gesetzt haben, sind richtig und wichtig“, betont Kurath.
Drei Phasen
Derzeit laufen drei Phasen parallel zueinander ab, so Kurath. Einerseits sei man um die Lösung des Problems sowie die Instandsetzung des EDV-Systems bemüht. Andererseits wird vonseiten der Polizei zur Lösegeldforderung und zur Tätergruppe ermittelt. „Gleichzeitig wird aber auch am weiteren Ausbau des bestehenden Schutzes des EDV-Systems für die Zukunft gearbeitet."
"Kein größerer Schaden"
Der Virus sei „so individuell, dass es von den verwendeten Firewalls nicht erkannt wurde“. Um zu erforschen, wie die Täter in das System eindringen konnten, werden Daten gesammelt. Nach derzeitigem Wissensstand hat das verwendete Sicherheitssystem aber so gut funktioniert, dass größerer Schaden vermieden werden konnte. So sind beispielsweise alle Backup-Daten unbeschadet geblieben.
Einen Datendiebstahl konnte der Leiter des Landespressedienstes weiter nicht ausschließen, dafür seien noch zu viele Daten zu sichten. Der bisherige Schaden bestehe hauptsächlich darin, dass Mitarbeiterinnen und Mitarbeiter des Landes nicht den gewohnten Service anbieten konnten. Wie lange die Situation noch andauern werde, könne Kurath seriöserweise nicht sagen.
"Hacker oft in Sackgasse gelandet"
„Nachdem die Sicherheitssysteme sehr gut waren, sind die Hacker sehr oft in Sackgassen gelandet und sind nicht weitergekommen." Der Exchange-Server, der für den E-Mailverkehr erforderlich ist, sei "nicht komplett kaputt".
Derzeit werde mit Hochdruck gearbeitet, um die „Services für die Bürgerinnen und Bürger möglichst rasch wieder anbieten zu können“. Vielleicht schon am Freitag, aber spätestens Anfang nächster Woche solle der E-Mail Verkehr wieder funktionieren.
Fünf Millionen Dollar in Bitcoins gefordert
Wie der KURIER berichtete, wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes am Dienstag von einem Hacker angegriffen. Hinter dem Angriff steht die internationale Hacker-Gruppe „Black Cat“. Für eine Entschlüsselungssoftware wurden fünf Millionen Dollar in Bitcoins gefordert.
Eine Zahlung sei „keine Option“, betonte Kurath am Donnerstag erneut.