Im Rahmen eines Ransomware-Angriffs sind diverse Systeme des Landes Kärnten tagelang lahmgelegt worden. Nun heißt es, dass außerdem im Zuge des Hacks erbeutete Daten im Darknet aufgetaucht seien. Das schreibt etwa Sebastian Bicchi, Gründer des Sicherheitsunternehmens Sec-Research, in einem Tweet.

Demnach hat die Hackergruppe unter anderem E-Mails, Ergebnisse von Corona-Tests, verschiedene Ausweise, ausgestellte Visa, politische Positionspapiere, einen großen Folder zur Hypo, Bankomatkarten und vieles mehr geleakt. Bezüglich der E-Mails teilt der Experte einen Screenshot, der explizit einen Ordner mit E-Mails zeigt, die im Kontext des Ukraine-Kriegs verfasst wurden.

Laut Bicchi ist die Chance groß, dass die eigenen Daten in den kommenden Tagen veröffentlicht werden, wenn man zuvor elektronischen Kontakt zum Land Kärnten gehabt hat. Insgesamt handle es sich um 250 Gigabyte an Daten, von denen bisher 5,6 GB geleakt wurden.

Ebenfalls am Freitag veröffentlichte das Kärntner Medium "5 Minuten" einen Artikel, laut dem man bereits Screenshots von den diversen Leaks erhalten hat – aus diesen seien diverse persönliche Daten herauslesbar, auch diverse Kinderpässe befänden sich darunter.

Land Kärnten evaluiert Situation

Seitens des Landes Kärnten hieß es am Freitag auf einer Pressekonferenz, dass man noch evaluieren müsse, welche Daten tatsächlich abgesaugt wurden. Man könne unter anderem nicht bestätigen, dass Reisepass- und Bankdaten aufgetaucht seien. Auch habe man zwar bereits bestätigt, dass Daten des Landes gelesen wurden – dass diese wirklich entwendet wurden, könne man aber nicht bestätigen.

Den besagten Leak habe es außerdem nicht am Freitag, sondern Anfang der Woche gegeben – und es gebe keinen Beweis, dass es sich dabei tatsächlich um Daten des Landes handle. Aktuelle Links würden ins Leere führen, dahinter lägen keine Datenpakete, heißt es.

Ein Bild von einem Pass ist kein Pass

Wären Menschen von diesem Leak betroffen, so müssten diese den aktuellen Datenschutzgesetzen entsprechend informiert werden, heißt es weiter. Kärntnerinnen und Kärntner, die sich wegen möglicherweise im Darknet öffentlich zugänglicher Daten sorgen, können laut Gerd Kurath vom Landespressedienst eine Meldung bei der Polizei machen.

Er betont jedoch, dass ein Bild eines Passes nicht mit einem Pass gleichzusetzen sei und dass man mit diesem Bild per se nicht über die Grenze reisen könne. Außerdem gelte es, den "Ball flach zu halten", sagte Kurath auf Anfrage des STANDARD: Noch sei nicht klar, ob sich persönliche Daten im Darknet befinden – sorgen müsse man sich erst, wenn Gewissheit bestehe.

Es sei "natürlich ein krimineller Akt, dass das Land Kärnten angegriffen, Daten gelesen und verschlüsselt wurden", führt Kunrath weiter aus, daher werde auch ermittelt. Und in die Lösegeldforderung sei auch die Drohung eingeflossen, etwaige Daten zu veröffentlichen. Man sehe weiterhin keine Veranlassung, Lösegeld zu zahlen, so Kunrath: Hier habe man auch entsprechende Beratung erhalten.

DDoS-Attacke auf Kärnten

Bestätigt wurde seitens des Landes Kärnten allerdings, dass die Hacker mit einem weiteren Cyberangriff gedroht hätten, sollte die geforderte Lösegeldsumme nicht gezahlt werden. Man habe die entsprechenden Angriffsversuche aber abwehren können.

Konkret geht es in diesem Fall um eine sogenannte DDoS-Attacke: Hier werden so viele Anfragen an einen Server gestellt, dass dieser schließlich unter der Last zusammenbricht.

Was zuvor geschah...

Das Land Kärnten hatte am 25. Mai – ironischerweise der vierte Jahrestag des Inkrafttretens der DSGVO – publik gemacht, dass man am Vortag von Hackern angegriffen worden sei. Schon damals war bekannt, dass hinter dem Angriff die internationale Hackergruppe "Black Cat" steckt. Diese forderte ein Lösegeld in Höhe von fünf Millionen Euro in Bitcoin für eine Software, mit der man die verschlüsselten Daten wieder hätte entschlüsseln können.

Das Land Kärnten zahlte das besagte Lösegeld nicht. Die Systeme und somit die Möglichkeiten zum digitalen Bürgerkontakt waren tagelang stark eingeschränkt. Auch um die Auszahlung der Grundversorgung wurde gebangt.

Kärnten stritt Datenverlust ab

Dennoch wurde seitens des Landes Kärnten mehrfach betont, dass im Rahmen des Hackerangriffs keine Daten verloren gegangen seien. "Es wurde zwar ein geringer Teil an Daten verschlüsselt, diese Daten konnten aber über das Backup-System des Landes wiederhergestellt werden," hieß es etwa am Montag im Rahmen einer Pressekonferenz. (Stefan Mey, 3.6.2022)

Update: Statements des Landes Kärnten und Link zu "5 Minuten" hinzugefügt.