Kärntner Landesverwaltung nach Hackerangriff immer noch lahmgelegt

Seit Dienstag strauchelt die Kärntner Landesverwaltung EDV-technisch, da warf sie bekanntlich ein Hackerangriff ins Zeitalter vor PC und Internet zurück: Eine Gruppe, die sich "Black Cat" nennt, dürfte sich über einen PC Zugang zum System verschafft und einen Virus oder Trojaner - was genau ist nach wie vor unbekannt - gepflanzt haben. Eine Lösegeldforderung über fünf Millionen US-Dollar tauchte im Dark Net - einem nur mit spezieller Software zugänglichen Bereich des Internet - auf.

Magistrat Villach hilft aus

Soviel war am Freitag bekannt: 100 von rund 3.000 Computern waren betroffen, das Land fuhr aber alle Geräte aus Präventionsgründen herunter und nahm sie vom Netz. Die Folgen waren weitreichend: Sämtliche Sozialleistungen des Landes - von der Wohnbeihilfe bis zur Mindestsicherung - konnten nur verspätet überwiesen werden. Und auch das nur, wenn die Daten der Personen bereits vor dem Hackerangriff  vorhanden waren.

Für die Verwaltung des Corona-Contact Tracings und auch die Vermittlung der Daten  - z. B. nach der  Auswertung von PCR-Tests - springt nun der Magistrat Villach ein. Er hat ein eigenes EDV-System und ist dadurch nicht betroffen.

Nach wie vor unklar ist der Hergang. "Das wird noch evaluiert", erläutert Gerd Kurath, Leiter des Landespressedienstes. "Es werden alle Daten gesammelt, um den Ablauf rekonstruieren zu können." Das EDV-Sicherheitssystem des Landes sei "auf dem Stand der Zeit". versichert Kurath. "Wir sind ja nicht die Einzigen, denen so etwas passiert. Man hört dann immer nur im Nachhinein von Firmen, dass da auch so etwas vorgekommen ist. Damit will ja keiner an die Öffentlichkeit gehen."

Wie lange das technische Blackout in Kärnten noch dauern wird, wagt der Leiter des Landespressedienstes am Freitag nicht zu prophezeien. "Der Zeithorizont ist noch offen, aber wir wollen natürlich so schnell wie möglich alles wieder in Gang bekommen." Während externe wie verwaltungsinterne IT-Experten nach der Ursache des Problems suchen, hat das Land eine Prioritätenliste erstellt: Als Erstes müssen Email-Programme sowie jene Applikationen funktionieren, die "direkt beim Bürger aufschlagen", wie es Kurath formuliert.

Vorerst keine Reisepässe

Das betrifft etwa die Ausstellung  von Reisepässen, die vorerst weiterhin nicht erfolgen kann. Denn nicht nur die Kärntner Landesregierung direkt war von dem Systemausfall betroffen, sondern auch alle Bezirkshauptmannschaften des Bundeslandes, ebenso das Landesverwaltungsgericht und der Landesrechnungshof. Rund 3.900 Mitarbeiter konnten dadurch auch nicht mehr auf ihre E-Mails zugreifen, Sogar die Telefonanlage des Landes fiel aus - sie hängt am selben Computernetz.

Ob Daten gestohlen wurden, ist am Freitag ebenfalls noch offen. "Momentan schaut es nicht nicht so aus, aber wir können es auch nicht ausschließen", bedauert Kurath.

Die Gruppe, die sich "Black Cat" nennt, soll in Österreich bereits einmal versucht haben, Geschäft zu machen - und zwar soll sie einen Trojaner-Virus in das EDV-System einer Schule in St. Pölten geschleust haben. Deren Antiviren-Programm wehrte den Angriff jedoch ab. Die Computer waren zwar gesperrt, doch die Hacker kamen nicht an sensible Daten wie Noten. Ein Umstand, der die Opposition in Kärnten rätseln lässt: Wie könne es sein, dass eine Schule besser gegen Cyberattacken geschützt sei als die Verwaltung eines Bundeslandes, fragt Team Kärnten-Chef Gerhard Köfer.