Seit dem Wochenende ist das Land Kärnten schon wieder Ziel von Hackerattacken. Cyberkriminelle würden Überlastungsangriffe fahren, bestätigte Landessprecher Gerd Kurath am Dienstag. Momentan halte das System den Attacken noch stand. "Wir haben ein mehrstufiges Sicherheitssystem. Es kann zu leichten Verzögerungen kommen, aber es gibt derzeit keine gravierenden Auswirkungen. Der Angriff ist noch nicht vorbei", sagte Kurath.
Damit gerät die Landesverwaltung binnen Monaten bereits zum zweiten Mal ins Visier von Straftätern. Beim ersten Angriff im Mai haben die Unbekannten offensichtlich versucht, Geld zu erpressen. Die internationale Hackergruppe Black Cat hatte damals eine Lösegeldforderung über fünf Millionen Dollar in Bitcoin deponiert. "Man hat uns eine Entschlüsselungssoftware angeboten, natürlich gegen Bezahlung", erklärte Kurath damals. Es sei aber von Anfang an klar gewesen, dass kein Lösegeld gezahlt werde. "Wir wollen keine Kriminellen unterstützen", so Kurath. Der Preis war, dass große Teile des Computersystems über einen Monat lang lahmgelegt waren.
Zudem stellten die Täter von den Kärntner Landesservern gestohlene und kopierte, zum Teil sehr heikle Daten ins Darknet. Darunter zahlreiche E-Mails, Coronatests, jede Menge Personalausweise, ausgestellte Visa, politische Positionspapiere, ein großer Folder zu Hypo Alpe Adria, Bankomatkarten und vieles mehr. Von insgesamt 250 Gigabyte (GB) abgesaugter Daten seien 5,6 GB ins Darknet gestellt worden, erklärte damals ein Computerexperte. Das Land musste daraufhin die Auszahlung von Löhnen, Sozialleistungen und Förderungen händisch abwickeln.
Im Auftrag der Staatsanwaltschaft Klagenfurt versuchen nunmehr Spezialisten des Landesamts für Verfassungsschutz und Terrorismusbekämpfung (LVT) Kärnten, die Täter ausfindig zu machen. Wie sich herausstellt, ist es eine Suche nach der Stecknadel im Heuhaufen. "Es wird in alle Richtungen ermittelt. Es gibt noch keinen konkreten Tatverdacht", sagte Tina Frimmel-Hesse, Sprecherin der Anklagebehörde. Es werde alles unternommen, was technisch möglich sei: Es würden Stamm- und Zugangsdaten ausgewertet, wie auch Rufdaten und Handynummern im fraglichen Zeitraum überprüft. Dass die Ermittlungen von Erfolg gekrönt sein werden, wagt Frimmel-Hesse zu bezweifeln. "Je professioneller Cyberkriminelle agieren, umso geringer sind die Chancen. Aber die Polizei verfügt auch über immer modernere Methoden." Das Gerücht, dass die Täter Computerspezialisten aus dem eigenen Haus sein könnten, wollte die Staatsanwältin in keiner Weise bestätigen.
Landessprecher Kurath zufolge könne der entstandene Schaden derzeit noch nicht abgeschätzt werden. Das Land Kärnten habe unmittelbar nach den Angriffen 500.000 Euro zur Verfügung gestellt, um externe Dienstleister engagieren zu können. Damit ist es aber bei Weitem nicht getan. "Es ist ein laufender Prozess. Kosten entstanden auch, um das Computersystem auf den neuesten Stand der Technik zu bringen und fit für die Zukunft zu machen", betonte Kurath.
Jedenfalls bestehe aktuell keine Versicherung, die in solchen Fällen den Schaden abdecken würde. "Wir sind gerade in Gesprächen mit Anbietern, ob eine Versicherung infrage kommt. Es ist Verhandlungssache, was man versichern kann."