Offenbar wurde Kärnten von Kriminellen aus der Nähe russischer Strukturen angegriffen. LH Kaiser: „Wir lassen uns nicht erpressen. Kärnten zahlt kein Lösegeld.“ Computerexperte Granig: „Russland führt einen Cyberkrieg gegen den Westen. Die Computer des Landes haben die höchsten Sicherheitsstandards.“KÄRNTEN. Hinter dem Angriff heimtückischer Hacker in Kärnten steckt mit hoher Wahrscheinlichkeit eine kriminelle Bande mit Verbindungen zu russischen Strukturen. Davon geht der vom Land Kärnten einberufene Computer- und Cybercrime-Experte Cornelius Granig aus.
Pressekonferenz
Auf einer heute von Landeshauptmann Peter Kaiser einberufenen Pressekonferenz, an der auch die Leiterin des Landesamtes für Verfassungsschutz und Terrorismusbekämpfung, Viola Trettenbrein, und der Leiter der IT-Abteilung, Harald Brunner, teilnahmen, wurde berichtet. zum aktuellen Stand des Falls.
Ganz Kärnten wurde ein Opfer
„Das Land Kärnten und damit die Menschen in Kärnten sind – wie Hunderte von Unternehmen und Organisationen – Opfer eines kriminellen Angriffs durch Hacker geworden. Wir werden nicht mit internationalen kriminellen Banden zusammenarbeiten und wir werden kein Lösegeld zahlen.“ Wir schulden an Kärnten und seine Bürger”, sagte Landeshauptmann Peter Kaiser.
fachkundige Unterstützung
Er stellte fest, dass die Computersysteme des Landes erst kürzlich erfolgreich rezertifiziert wurden. „Cornelius Granig, ein akkreditierter Cybersicherheitsexperte und Spezialist für Cyberkriminalität, unterstützt uns“, sagt Kaiser. Krisenstab aufgestellt. Unmittelbar nach Bekanntwerden des Cyberangriffs wurden der Krisenstab und alle zuständigen Behörden, wie die Datenschutzbehörde, das Landesamt für Verfassungsschutz und Terrorismusbekämpfung und das Bundeskriminalamt, eingeschaltet. an der Beweissicherung beteiligt.
Sicherheit vor Geschwindigkeit
Aktuelle Entwicklungen werden direkt mit Innenminister Gerhard Karner abgestimmt. „Alle Systeme wurden sofort abgeschaltet und werden nun Schritt für Schritt entsprechend der Bedeutung für die Bürgerinnen und Bürger umgesetzt. Es gilt der Grundsatz Sicherheit vor Schnelligkeit“, sagte Kaiser, der sich bei allen Mitarbeitern der EDV-Abteilung und externen Partnern bedankte arbeiten unermüdlich daran, die Folgen des Hackerangriffs zu beseitigen.
Neue Form der Kriminalität
Laut aktueller Kriminalstatistik gab es in Österreich im Jahr 2020 35.000 und im Jahr 2021 46.000 Fälle von Cyberkriminalität. „Diese neue Form der Kriminalität ist auf dem Vormarsch, daher ist es notwendig, die personellen Ressourcen der Ermittlungsbehörden aufzustocken und die Strafgesetze anzupassen “, sagte Kaiser der Bundesregierung und betonte, dass er diese Klagen vor die Bundesregierung bringen werde. Konferenz der Landeshauptleute. Gleichzeitig muss die Präventionsarbeit für Österreich intensiviert werden, um seine Bürgerinnen und Bürger zu schützen.
Phasen des Angriffs
Computer- und Cybercrime-Experte Cornelius Granig betonte, dass die Sicherheitssysteme des Landes auf dem neuesten Stand seien. Er beschrieb den Verlauf des Angriffs auf das Land. „Der Angriff lief in drei Phasen ab. Zuerst drangen die Täter über eine problematische E-Mail in die Systeme ein, dann wurden die Daten verschlüsselt und ein Rettungsantrag gestellt. Schließlich wurde ein Angriff gestartet.“ Das ist der übliche Ablauf davon kriminelle Gruppe”, beschreibt Granig und weist darauf hin, dass es keine 100-prozentige Sicherheit gibt.
Neue Malware
„In diesem speziellen Fall wurde neue Malware verwendet, die von bestehenden Sicherheitssystemen nicht erkannt wurde“, sagt der Experte. Granig geht davon aus, dass der Angriff mit russischen Strukturen zusammenhängt. „Die Täter operieren im Dunkelnetzwerk. Daher ist es schwer zu sagen, woher sie wirklich kommen. Das Vorgehen ähnelt dem der bekannten kriminellen Gruppen, die in Russland aktiv sind“, sagt Granig. Und: “Tatsache ist, dass Russland einen Cyberkrieg gegen den Westen führt.”
Es wird kein Lösegeld gezahlt
Garnig rät vehement von der Zahlung der Lösegeldforderung ab: „Sie sind Kriminelle und es gibt keine Garantie dafür, dass die Entschlüsselungssoftware funktioniert und die Daten nicht sowieso durchgesickert sind.“ Zudem werden oft falsche Daten veröffentlicht, um digitale Desinformationsstrategien umzusetzen. Darüber hinaus unterstützt jede Lösegeldzahlung die Ausweitung krimineller Aktivitäten im Darknet, indem mit dem Geld Plattformen für den Handel mit Kinderpornografie, Waffen oder Drogen finanziert werden.“
Der letzte Stand der Technik
Die Leiterin des Landesamtes für Verfassungsschutz und Terrorismusbekämpfung, Viola Trettenbein, berichtete über den Stand der Ermittlungen. „Die Staatsanwaltschaft Klagenfurt hat bereits einen ersten Bericht erhalten. Die damit verbundenen Ermittlungen sind sehr umfangreich, da große Datenmengen ausgewertet werden müssen und internationale Rechtshilfeersuchen erforderlich sind, um den Sachverhalt zutreffend darlegen zu können.“ sagt Trettenbrein.
Im Verdachtsfall: melden
Der LVT-Beamte rät Bürgern, die befürchten, dass Hacker auf ihre Daten zugegriffen haben: „Ich bitte alle, sorgsam mit ihren Daten umzugehen. Sobald Sie vermuten, dass etwas nicht stimmt oder Sie verdächtige E-Mails erhalten, sollten Sie Anzeige erstatten.“
Es wird alles Mögliche getan
Harald Brunner, seit 1. Juni dieses Jahres Leiter der Kärntner Landes-IT, sagte, dass derzeit alles Menschenmögliche getan werde, um weitere Angriffe zu verhindern und Systeme wiederherzustellen. “Es gilt das Prinzip Sicherheit vor Geschwindigkeit. Neu installierte Sicherheitssysteme konnten einen Überlastungsangriff erfolgreich abwehren”, sagte Brunner und wies darauf hin, dass die Website ktn.gv.at noch nicht öffentlich zugänglich ist. „Die Seite wäre ein potenzielles Ziel für einen weiteren Angriff“, sagte Brunner.
Die gefilterten Daten stammen vom Staatsrechner
Zu den neu geschaffenen Datenbestandteilen, die angeblich von den Servern des Landes stammten, sagt der IT-Manager des Landes: „Wir können bestätigen, dass die veröffentlichten Bezeichnungen mit denen unserer Systeme übereinstimmen, aber wir können nicht überprüfen, ob es sich tatsächlich um Daten handelt. unsere.“ , die Datenschutzbehörde wurde bereits informiert.