Nach Hackerattacke auf Land: Cybersicherheitskonferenz in Kärnten

Dass die Telefone nach der Cyberattacke auf das Land Kärnten im Mai diesen Jahres zwischen Klagenfurt und Wien heiß liefen, ist bekannt. Was Landeshauptmann Peter Kaiser (SPÖ) und Innenminister Gerhard Karner (ÖVP) dabei im Detail besprochen haben, sickert erst jetzt durch.

Ein Ergebnis ist eine Cybersicherheitskonferenz, die am 7. November im Lake Side Park in Klagenfurt auf Initiative des Landes Kärnten gemeinsam mit dem Innenministerium stattfinden wird. Die Ziele: Wie öffentliche Institutionen am besten vor Angriffen aus dem Netz geschützt werden können. Und wie Cyber-Angriffe erkannt und strafbare Handlungen im Anschluss geklärt werden können.

Vertreter von Staatsschutz und Bundeskriminalamt

Welche Brisanz das Thema hat, wird durch die hochkarätig besetzte Veranstaltung deutlich. Alleine aus Wien reisen Vertreter der Direktion Staatsschutz und Nachrichtendienst (DSN), des Bundeskriminalamts (BK) und der Direktion Digitale Sicherheit an.

Kärntens Landeshauptmann Kaiser: „Die Teilnehmenden sollen dort nicht nur informiert werden, sie sollen auch verstehen lernen, was die präsentierten Themen für sie bedeuten, was sie in ihren jeweiligen Bereichen zum Schutz vor Angriffen tun können und wer ihnen im Anlassfall helfen kann.“

Auch Innenminister Karner schlägt in dieselbe Kerbe: „Die Vernetzung zwischen Bundes- und Landesbehörden ist ein entscheidender Faktor im Vorgehen gegen Cyber-Kriminalität ist. Cyber Attacken auf Behörden und kritische Infrastruktur, Hass im Netz, Deep Fake und Betrugshandlungen. Es braucht daher einen ganzheitlichen Ansatz sowohl in der Prävention, aber auch in der Aufklärung derartiger Delikte.“

Attacke von BlackCat auf Kärnten im Mai

Dass gerade Kärnten den Zuschlag für die Cybersicherheits-Konferenz erhält, ist kein Zufall. Denn das Bundesland im Süden hat auf wenig erfreuliche Weise Expertise im Bezug auf verbrecherische Aktivitäten aus dem Internet gesammelt. Am 24. Mai 2022 war bekannt geworden, dass Hacker der russischen Gruppe „Black Cat“ die Computer des Landes mit einem Virus infiziert und Daten verschlüsselt hatten.

Die Folge: Die Homepage das Landes war nicht erreichbar, Pässe und Führerscheine konnten nicht ausgestellt werden, mehrmals wurden sensible Daten im Netz veröffentlicht, Auszahlungen verzögerten sich, die Zeugnisvergabe war in Gefahr. Die Kriminellen forderten vom Land fünf Millionen Dollar Lösegeld für die Entschlüsselung der Daten – eine Summe, die laut Kärntens Landeshauptmann, Peter Kaiser (SPÖ), nie bezahlt wurde. Die gestohlenen Daten stammten in erster Linie von Mitarbeitern der Regierungsbüros und betrafen Informationen aus dem Bereich Fremdenwesen.

Kein Facebook für Mitarbeiter des Landes

Mittlerweile sind die System der Landesregierung wieder online. „Es gibt noch Wartungsfenster, die aber normal sind, darüber werden die Mitarbeiter auch im Vorfeld informiert“, erklärt Gerd Kurath, Sprecher des Landespressedienstes im KURIER-Gespräch. Den Mitarbeitern sei - ein Lerneffekt des Hackerangriffs - aber der Zugriff auf Social-Media-Plattformen wie Facebook oder Instagram auf den Arbeitsgeräten untersagt. Ausgenommen hiervon sind jene Personen, die etwa in der Social-Media-Abteilung arbeiten. „Es ist ein Prozess. Wir bewerten jeden Tag neu, es heißt nicht, dass dies auch so bleibt“, erklärt Kurath.

Ergebnisse werden auf LH-Konferenz präsentiert

Die Ermittlungen im Fall der Hackerattacke dauern jedenfalls an und auch in Kärnten setzt man sich mit dem Thema weiter auseinander. Einmal wöchentlich wird nach wie vor zu Sitzung der sogenannten „Cyberattacken Einsatzgruppe“ geladen. Ein Lebenszeichen der Hacker soll es seit dem Sommer aber nicht mehr gegeben haben.  

Die Ergebnisse der Cybersicherheitskonferenz sollen übrigens auch Thema der nächsten Landeshauptleutekonferenz im Dezember sein. Geplant ist die Konferenz auch in den folgenden Jahren.