Hackerangriff: Große Ge- und Entschlossenheit der Kärntner Politik

Klagenfurt (OTS) – Der Hackerangriff auf das IT-System der Kärntner Landesverwaltung war auch in der heutigen Landtagssitzung Thema. Dort zeigte sich die Politik über Parteigrenzen hinweg ge- und entschlossen. Man werde den Forderungen der Verbrecher, die Kärnten angegriffen haben, nicht nachgeben.

Zu einer über 40 Punkte umfassenden Dringlichkeitsanfrage nahm Landeshauptmann Peter Kaiser am frühen Nachmittag ausführlich Stellung. Dabei betonte er, dass laut derzeitigem Wissensstand davon auszugehen ist, dass hauptsächlich Daten des Amtsbetriebes des Amtes der Kärntner Landesregierung und der obersten Organe sowie fremdenrechtliche Daten abgerufen worden sind. Von den 250 GB umfassenden Datensätzen die von den Tätern abgesaugt wurden, stammen über 193 GB (rund 77,54 Prozent) aus dem Büro des Landeshauptmannes. Weitere 5,75 Prozent würden andere Regierungsmitglieder betreffen. Damit ist nach aktuellem Wissensstand davon auszugehen, dass nur ein sehr kleiner Teil dieser Daten auf die allgemeine Bevölkerung entfällt. In jedem Fall werde es in Kürze eine amtliche Information dazu geben.

Die Daten umfassen neben Mailarchiven, unter anderem rund 120 Passkopien von Regierungsmitgliedern, Mitarbeiterinnen und Mitarbeitern in Regierungsbüros oder politischen Repräsentanten, sowie naher Angehöriger derselben. Wie der Landeshauptmann betonte, könnte Experten zufolge, die Authentizität der Daten nicht zweifelsfrei geklärt werden. „Immerhin reden wir hier von Verbrechern. Da besteht laut Experten durchaus die Möglichkeit, dass abgesaugte Daten verändert bzw. manipuliert veröffentlicht werden“, so Kaiser

„Es handelt sich um eine Cyberattacke inklusive Diebstahl von Daten und schweren Erpressungsversuchen. Es gab in den vergangenen Tagen zahlreiche weitere Angriffe auf das Land Kärnten, die erfolgreich abgewendet werden konnten. Allein vorgestern wurden 40.000 Überlastungsanfragen abgewehrt“, schilderte der Landeshauptmann die ernste Situation. Bei der Wiederherstellung der Systeme stehen die Services für die Bürgerinnen und Bürger und vor allem die Sicherheit an erster Stelle.

Er selbst sei am 24. Mai vom mutmaßlichen Hackerangriff informiert worden, erklärte Kaiser in seinem Redebeitrag. Sofort seien alle Beteiligten informiert, ein IT-Krisenstab eingerichtet, die Systeme aus Sicherheitsgründen niedergefahren sowie die Polizei informiert worden. Betroffen davon sind rund 138 Services. Zudem wurde umgehend ein Regierungssitzungsakt zur Sicherstellung der Finanzierung von notwendigen Sofortmaßnahmen in der Höhe von 500.000 Euro eingebracht. Während die Systeme bereinigt und schrittweise wieder hochgefahren wurden und werden, haben in Kooperation mit der Polizei und dem Landesamt für Verfassungsschutz und Terrorismusbekämpfung die sowie einer international tätigen IT-Firma forensischen Ermittlungen begonnen. Die verschlüsselten Daten konnten aus dem Backup wiederhergestellt werden. Als mutmaßliche Angreifer konnte mit hoher Wahrscheinlichkeit die international tätige Gruppe „Black Cat“ verifiziert werden.

Nicht vergleichbar sei die Attacke mit jener auf die HTL St. Pölten bei der nur einige Schulbücher verschlüsselt werden konnten. „Das Land Kärnten ist, und da werden mir die Abgeordneten wohl zustimmen, ein ungleich interessanteres Angriffsziel als die HTL St. Pölten. Damit ist davon auszugehen, dass die Täter in unserem Fall wohl wesentlich intensivere Bemühungen an den Tag gelegt haben, um einen möglichst großen Schaden anzurichten“, so Kaiser.

Das Land Kärnten setze vielschichtige und dem Stand der Technik entsprechende Mechanismen zum Schutz der Daten ein. „Dies wird durch die Zertifizierung nach ISO 27001 und Experten bestätigt“, so Kaiser. Es handelt sich dabei um eine Zertifizierung nach internationaler Norm für Informationssicherheit für private, öffentliche und gemeinnützige Organisationen. Die letzte Rezertifizierung erfolgte im Jahr 2021 – das aktuelle Überwachungsaudit im März 2022.

„Trotz des Angriffs erfolgten beinahe alle Zahlungen, insbesondere die auszuschüttenden Sozialleistungen, pünktlich. Lediglich die Auszahlung der Grundversorgung hat sich verzögert und wird nunmehr kommende Woche nachgeholt“, sagte Kaiser. Die Webseite des Landes ktn.gv.at ist aus Sicherheitsgründen derzeit noch offline – Anträge und Formulare können dort also momentan nicht heruntergeladen oder eingereicht werden. Landeshauptmann Dr Peter Kaiser konnte jedoch berichten, dass die Homepage am 10.06.2022 wieder aufrufbar sei wird. Förderwerber oder Subventionsnehmer können diese aber analog abgeben.

Fragen zum Hackerangriff werden von der eigens eingerichteten Hotline unter der Telefonnummer 05 0536 53003 beantwortet.

Zur Lösegeldforderung der Hackergruppe betonte Kaiser noch einmal:
„Wir werden nicht zahlen. Ich lehne es ab, mit Verbrechern – und das sind diese Hacker – zu verhandeln. Auch die Polizei, die Staatsanwaltschaft und das LVT haben von Beginn an von Verhandlungen mit kriminellen Netzwerken abgeraten“, so der Landeshauptmann.

„Die Erfahrungen aus dieser Attacke werden dokumentiert, gesammelt und anderen Bundesländern oder Institutionen zur Verfügung gestellt“, so Kaiser. Das habe er auch mit dem Innenminister, mit dem er in regelmäßigem Austausch steht, besprochen. Damit könne man sich auf künftige Angriffe bestmöglich vorbereiten. Kärnten werde einen entsprechenden Bericht für die Landeshauptleutekonferenz vorbereiten. (Schluss)