Hacker-Attacke in Kärnten: Lauscher aus dem Darknet hörten mit

Die schwarze Katze lässt Kärnten nicht aus ihren Krallen: Nachdem am Freitag bekannt wurde, das die international agierende Hackergruppe offenbar auch sensible Daten abgesaugt und Teile davon veröffentlicht haben dürfte, stellte sich am Samstag heraus, dass es auch Lauscher aus dem Darknet bei offiziellen Online-Presseterminen gab. Zwei von insgesamt 33 Zuhörern, die sich am Freitag eingeloggt hatten, wurden von Technikern der Landesverwaltung in jenem Teil des Internet zurückverfolgt, der nur mit spezieller Software aufgerufen werden kann.

Skurril, aber das geringste Problem der Kärntner: Beinahe schon zwei Wochen nach dem ersten Hackerangriff - am 24. Mai wurde die komplette EDV des Landes und der Bezirkshauptmannschaften lahmgelegt - ist das IT-System noch immer nicht zur Gänze retour. E-Mails und Bundesapplikationen wie etwa zur Ausstellung von Reisepässen laufen zwar wieder, doch die Homepage ist immer noch offline.

Außerdem begannen die Hacker, die IT-Systeme gezielten elektronischen Anfragen regelrecht zu bombardieren, um sie so außer Gefecht zu setzen. Das wurde aber laut Landespressedienst abgewehrt. Nicht verhindern konnte man aber offenbar, dass rund fünf Gigabyte an - auch personenbezogene - Daten ins Netz gelangten. Insgesamt sollen 250 Gigabyte aus den Kärntner Systemen abgesaugt worden sein.

"Die Cyberkriminellen wollen mit der Veröffentlichung von Datenbestandteilen den Druck auf das Land weiter erhöhen und uns zur Zahlung von Lösegeld erpressen", betonte Landeshauptmann Peter Kaiser (SPÖ) am Samstag. "Aber wir lassen uns von Verbrechern nicht erpressen."

Fünf Millionen US-Dollar fordert "BlackCat"  vom Land, um aus der Geiselhaft entlassen zu werden. Im Grunde ist das eine Gruppe, die für andere Hacker als Dienstleister fungiert. "Es gilt, dem Treiben der Hacker ein Ende zu setzen", gibt sich Landeschef Kaiser kämpferisch: Deswegen würde ein weiterer externer Cybercrime-Experte beigezogen und das "weitere Vorgehen direkt mit Innenminister Gerhard Karner abgestimmt".

"Es geht in erster Linie ums Geld"

Das Land setzt große Hoffnungen in Cornelius Granig, der unter anderem Geschäftsführer bei Technologiekonzernen war. Er arbeitet als Unternehmensberater im IT-Bereich mit Europol und dem Bundeskriminalamt zusammen.

Granig geht davon aus, dass die Kärntner Landesverwaltung nicht gezielt attackiert worden ist. "Es handelt sich bei den Angreifern um Kriminelle, denen es in erster Linie ums Geld geht", lässt Granig  am Samstag wissen. "Sie wählen willkürliche Ziele aus und versuchen, in deren Systeme einzudringen." Sind sie einmal drin, verschlüsseln sie das System und stehlen Daten. "Dabei bewegen sie sich im Schutz der Anonymität des Darknet und benutzen Kryptowährungen, sodass man sie nur schwer aufspüren kann."

Montagvormittag wollen Granig, Exekutive und Land Kärnten die jüngsten Erkenntnisse zum Hackerangriff bekannt geben.