Hackerangriff in Kärnten: Die „schwarze Katze“ und ihre Folgen
Es war eine digitale Geiselhaft, in die das Land Kärnten im Frühjahr dieses Jahres genommen wurde.
Ausgelöst durch die russische Hackergruppe „Blackcat“ (deutsch: schwarze Katze), die mit Erpressungssoftware die IT-Systeme des Landes im Mai verschlüsselte und lahmlegte. Die Folgen waren weitreichend: Die Webseite des Landes war über mehrere Wochen nicht erreichbar, Führerscheine und Pässe konnten nicht ausgestellt, Sozialleistungen nicht überwiesen werden. Nach und nach wurden die gestohlenen Daten veröffentlicht, das Land um fünf Millionen Euro erpresst. Geld soll keines geflossen sein.
Geschlossene Runde
Am heutigen Montag sollen jene Ereignisse nochmals genau analysiert und die Lehren daraus gezogen werden. Und zwar bei einer gemeinsamen Cybersicherheitskonferenz des Innenministeriums mit dem Land Kärnten im Lakesidepark in Klagenfurt.
Unter dem Titel „Cyber-Sicherheitskonferenz“ sind Vertreterinnen und Vertreter öffentlicher Institutionen zu der geschlossenen Konferenz geladen. Die Sicherheitsvorkehrungen sollen hoch sein. Denn eine Gruppe soll nicht teilnehmen: die Hacker. Diese Sorge ist nicht unberechtigt, da die Kriminellen nach der Attacke auf das Land immer wieder versucht haben sollen, sich in die Online-Medieninformationen des Landes Kärnten einzuschleusen.
Für die geladenen Gäste geht es im Lakesidepark vor allem darum, was sie in ihren jeweiligen Bereichen zum Schutz vor Cyber-Angriffen tun können und wer ihnen im Anlassfall helfen kann.
Bei dem Cybersicherheitsgipfel soll es Vorträge des Landes Kärnten, der Exekutive, der Behörden, der Wirtschaft sowie von Fachleuten aus der IT-Sicherheit geben.
Wie Landeshauptmann Peter Kaiser (SPÖ) sagte, wachse die Bedrohung durch die Cyber-Kriminalität ständig: „Wir müssen darauf reagieren – sowohl die gesetzlichen Rahmenbedingungen als auch die technischen Voraussetzungen betreffend.“ Und auch das Innenministerium schlägt in dieselbe Kerbe: „Die enge Kooperation mit Unternehmen, NGOs und vor allem den Ländern ist entscheidend im Vorgehen gegen international agierende Cyberkriminelle“, erklärt Innenminister Gerhard Karner (ÖVP).
Die Konferenzergebnisse sollen übrigens auch bei der nächsten Landeshauptleutekonferenz am 2. Dezember eingebracht werden.
Schulterschluss
Wie wichtig ein Schulterschluss in Bezug auf Internetkriminalität ist, wird auch bei einem Blick auf die aktuellen Zahlen der Kriminalstatistik des Bundeskriminalamts ersichtlich. Seit Jahren steigt die Zahl der Anzeigen, wenn es um Verbrechen im Internet geht. So auch im Jahr 2021. Mit 46.179 Anzeigen wurde im vergangenen Jahr eine Zunahme von 28,6 Prozent beim Phänomen der Internetkriminalität verzeichnet (2020: 35.915 Anzeigen).
Fast die Hälfte der Internetdelikte entfallen dabei auf Betrugsdelikte: 2021 wurden 22.440 Fälle von Internetbetrug angezeigt, ein starkes Plus von 19,5 Prozent (2020: 18.780). Der Bestellbetrug – sowohl von Käufern als auch Verkäufern – ist hier der mit Abstand größte Bereich, gefolgt von unbefugten Abbuchungen von Bankkonten der Opfer.
Aber auch der digitale Investmentbetrug schlug sich 2021 nieder. Enorm gestiegen sind 2021 auch die Cybercrime-Delikte im engeren Sinne: etwa Hacking, Datenbeschädigung oder -fälschung oder auch der Datenverarbeitungsmissbrauch (plus von 19,9 Prozent auf 15.484 Anzeigen; 2020: 12.914).
Und auch Erpressungsfälle wie jener in Kärnten finden sich in der Kriminalstatistik: Nach einem Rückgang im Jahr 2020 sind 2021 Erpressungsdelikte im Internet erneut sprunghaft angestiegen. Mehr als 1.800 Anzeigen wurden von der Polizei bearbeitet. Der Großteil betrifft den Einsatz von Schadsoftware mit anschließender Lösegeldforderung für die Datenentschlüsselung. Die meisten Opfer: Unternehmen.
Ein Mittel, wie die Polizei die Internetkriminalität bekämpfen will, ist das Cybercrime-Competence-Center im Bundeskriminalamt. Dieses soll auf mehr als 100 Stellen aufgestockt werden.
In Kärnten laufen die Systeme nach der Hacker-Attacke übrigens wieder problemlos. Mit einer Einschränkung: Facebook & Co. dürfen Mitarbeiter des Landes nicht mehr nutzen.
Kommentare