Hacker haben neue Attacke auf Land Kärnten gestartet

Am Freitag haben sich die Ereignisse beim Hackerangriff auf das Land Kärnten überschlagen: Zunächst wurde bekannt, dass die Hacker möglicherweise sensible Daten veröffentlicht haben.

Am Nachmittag dann der nächste Knalleffekt: Die Hacker haben nach der ersten Attacke im Mai, Anfang dieser Woche erneut Kontakt zum Land Kärnten aufgenommen. Ebenfalls mittels eines Links zu einer statischen Seite. Der Inhalt der Botschaft der Hacker an das Land: Sollte das geforderte Lösegeld von fünf Millionen Dollar nicht gezahlt werden, werde es zu weiteren Attacken kommen. Konkret wolle man mit einer Unsumme von Anfragen das System des Landes zum Absturz bringen. Dieser Angriff habe laut Kurath mit Ende der Woche begonnen, konnte aber bisher abgewehrt werden. "Für uns hat nun Sicherheit oberste Priorität. Darum werden sich gewisse Freischaltungen unserer System verzögern. Wir sind so gut abgesichert, dass nichts Neues passieren kann."

Bereits am Freitagvormittag war bekannt geworden, dass die Hackergruppe BlackCat, die hinter der Cyber-Attacke steht,  begonnen hat, Daten zu veröffentlichen. Wie Sicherheitsexperte Sebastian Bicchi auf Twitter bekannt gab, soll BlackCat/ALEPH insgesamt 250 GB Daten aus Kärnten erbeutet haben. 5,6 GB davon wurden geleakt.

Dazu zählen etwa E-Mails, Corona-Tests, Reisepass-Daten und Visa von Bürgern sowie politische Positionspapiere und ein Folder zur Hypo-Bank. 

Lösegeldforderung

Zur Erinnerung: Die Angreifer hatten am 25. Mai fünf Millionen Dollar Lösegeld gefordert. Das Land Kärnten hatte die Zahlung jedoch abgelehnt. Die Daten seien auf Backup-Systemen gesichert, hieß es in der Begründung, und man habe keine Hinweise entdeckt, dass die Angreifer auch Daten abgesaugt hätten. Am Freitag wurde abermals betont: Man werde nicht zahlen.

Bicchi meint nun aber, dass es sehr wahrscheinlich sei, dass in den nächsten Tagen weitere Daten veröffentlicht würden, wenn das Land den Forderungen nicht nachkomme. Üblicherweise geschehe dies schrittweise, um den Druck zu erhöhen, so der Sicherheitsexperte. Ein veröffentlichter Download-Link zu den Daten sei zwar mittlerweile wieder entfernt worden, mit einem neuen sei jedoch zu rechnen. 

Dass es sich bei den Daten wirklich um jene aus Kärnten handelt, davon gehen Experten aus. Es seien Ordner, mit Themen, die eindeutig Kärnten zuordenbar seien, entdeckt worden. 

Keine Hinweise auf Täter

Der Angriff legte unter anderem Mailprogramme und die Website des Landes sowie mehrerer Bezirkshauptmannschaften lahm. Noch habe man keine Information darüber, wie die Täter ins System gelangt sind, sagte Gerd Kurath, Leiter des Landespressedienstes, am Donnerstag. „Das wird weiter analysiert, was ein langwieriger Prozess ist“, so Kurath.