Österreich

Hacker fordern fünf Millionen Dollar von Land Kärnten

Hacker schlugen bei Salzburger Großmolkerei zu

Ob sensible Daten gestohlen wurden, ist unklar. Bereits Ende April hatte die Gruppe "Black Cat" die HTL St. Pölten angegriffen.

Von Anja Kröll

25.05.22, 11:08

Knalleffekt beim Hackerangriff auf das Land Kärnten: Am Mittwoch bestätigte Pressesprecher Gerd Kurath, dass es doch eine Lösegeldforderung gegen das Land gibt. "Wir wissen nun, dass hinter der Attacke die international bekannte Gruppe 'Black Cat' stecken dürfte.'"

Die Hacker sollen fünf Millionen Dollar in Bitcoin vom Land fordern, geboten wird dafür im Gegenzug eine Software, mit der das eingeschleuste Virus bekämpft werden kann. Die Summe soll auf ein Bitcoin-Konto überwiesen werden. In der Lösegeldforderung, die im Darknet aufgetaucht ist, ist auch die Rede von abgesaugten Daten. "Wir haben aber bisher keine Hinweise darauf, dass tatsächlich Daten in der Hand der Hacker sind", sagte Kurath. Um welche Daten es sich tatsächlich handeln könnte, war am Mittwoch nicht mit letzter Gewissheit klar.

Angriff seit 14. Mai

Der Angriff der Hacker soll am 14. Mai begonnen und zehn Tage lang gedauert haben, bis er am Dienstag um 5.45 Uhr bemerkt wurde. In diesem Zeitraum seien 100 Computer infiziert worden. 3.700 Mitarbeiter der Landesregierung können aktuell ihre Rechner nicht nutzen.

Gespräche mit der Polizei und dem Landesamt für Verfassungsschutz und Terrorismusbekämpfung (LVT) seien laut Kurath im Laufen. Unterstützung erhalte man auch von einer externen Firma. Unterdessen hält das Land weiter seinen Notbetrieb aufrecht. 200 Server müssen bereinigt werden.

Bei Pässen herrscht Stillstand

Eines der größten Probleme stellt vor der bevorstehenden Sommer-Reisesaison auch die nun gestoppte Ausstellung der Reisepässe im Land Kärnten dar.

Nicht der erste Angriff in Österreich

Es war übrigens nicht der erste Angriff mit dem sogenannten Kryptotrojaner "Black Cat". Erst Ende April war die HTL St. Pölten in den Fokus der Cyberkriminellen geraten. Damals wurde versucht Daten von der Schule abzugreifen, dies dürfte aber aufgrund der guten IT-Abwehr der Schule nicht gelungen sein. Schülerdaten, Noten oder andere sensible Bereiche waren durch ein separates Virensystem geschützt. Einzig Schulbücher konnten die Hacker verschlüsseln. 1.100 Rechner mussten damals neu aufgesetzt werden.

Anfrage an LH Kaiser zur IT-Sicherheit

Die Frage bleibt: Warum ist eine Schule scheinbar besser geschützt, als eine gesamte Landesregierung? "Dieser Vergleich ist sinnbildlich. Wir lassen gerade eine mündliche Anfrage an den Landeshauptmann einlaufen, wie belastbar die IT-System des Landes", sagte Team Kärnten Chef, Gerhard Köfer im KURIER-Gespräch.

2009 letzte bekannte IT-Attacke auf Land Kärnten

Den bislang letzten, öffentlich bekannt gewordenen großen Hackerangriff auf Kärntens Behörden gab es im Jänner 2009: Damals hatte ein Computervirus namens "W32.Downadup" das Computernetz der Landesregierung und jenes der Bezirkshauptmannschaften lahmgelegt. Dieser Internet-Wurm spionierte Passwörter aus, um an die Infrastruktur zu kommen. Rund 3.000 Computer mussten damals vom Netz genommen werden, um größere Schäden zu verhindern. Die Attacke dauerte rund eine Woche.