Am Freitag ereigneten sich die Ereignisse des Hackerangriffs im Bundesland Kärnten: Zunächst wurde bekannt, dass Hacker sensible Daten veröffentlicht haben könnten.
Am Nachmittag dann der nächste Schlag: Nach dem ersten Angriff im Mai haben sich Hacker Anfang dieser Woche wieder mit dem Land Kärnten verbunden. Auch durch einen Link zu einer statischen Seite. Der Inhalt der Hacker-Botschaft an das Land: Wenn das geforderte Lösegeld von 5 Millionen Dollar nicht bezahlt werde, werde es weitere Angriffe geben. Konkret wollen sie das System des Landes mit einer großen Anzahl von Anfragen zum Absturz bringen. Dieser Angriff begann laut Kurath am Wochenende, konnte bisher aber abgewehrt werden. „Sicherheit hat jetzt für uns oberste Priorität. Deshalb werden sich bestimmte Aktivierungen unseres Systems verzögern. Wir sind so sicher, dass nichts Neues passieren kann.“
Bereits am Freitagmorgen war bekannt geworden, dass die Hackergruppe BlackCat, die hinter dem Cyberangriff steckt, begonnen hatte, Daten zu posten. Wie Sicherheitsexperte Sebastian Bicchi auf Twitter mitteilte, soll BlackCat/ALEPH insgesamt 250 GB Kärnten-Daten erbeutet haben. 5,6 GB wurden geleakt.
Dazu gehören E-Mails, Kronenabzüge, Passdaten und Bürgervisa, aber auch politische Positionsdokumente und eine Mappe zur Hypo-Bank.
Rettungsantrag
Zur Erinnerung: Die Angreifer hatten am 25. Mai 5 Millionen Dollar Lösegeld gefordert. Das Land Kärnten hatte die Zahlung jedoch verweigert. Als Grund wurde angegeben, dass die Daten in Backup-Systemen gesichert wurden und keine Hinweise darauf gefunden wurden, dass die Angreifer auch Daten gekapert hätten. Am Freitag wurde erneut hervorgehoben: Sie werden nicht zahlen.
Bicchi sagt nun aber, es sei sehr wahrscheinlich, dass in den kommenden Tagen weitere Daten veröffentlicht werden, falls das Land den Forderungen nicht nachkomme. Dies geschieht in der Regel schrittweise, um den Druck zu erhöhen, so der Sicherheitsexperte. Inzwischen wurde ein zu den Daten geposteter Download-Link entfernt, auf einen neuen müssen wir aber noch warten.
Experten gehen davon aus, dass die Daten tatsächlich aus Kärnten stammen. Es wurden Ordner entdeckt, deren Themen eindeutig Kärnten zugeordnet werden können.
Es gibt keine Beweise von den Autoren
Der Angriff legte unter anderem die E-Mail-Programme und die Website des Landes sowie verschiedene Bezirksbehörden lahm. Es gebe noch keine Informationen darüber, wie die Täter in das System eingedrungen seien, sagte Gerd Kurath, Leiter des Landespressedienstes, am Donnerstag. „Das wird weiter analysiert, das ist ein langer Prozess“, sagt Kurath.