Kärnten hat nach dem Angriff durch die Hackergruppe "BlackCat" nun den Cybercrime-Experten Cornelius Granig an Bord geholt. Nach wie vor offen sei es offen, ob es sich bei geleakten Daten um Dateien oder nur um Dateinamen handelt. Man versuche das gerade zu verifizieren, sagte Gerd Kurath vom Landespressedienst am Samstag zur APA. Sollte es sich wirklich um Dateien handeln, wäre der nächste Schritt eine Meldung an die Datenschutzbehörde und die Information der Betroffenen.

Am Freitag hatte das Land mitgeteilt, es habe sich bei dem Leak lediglich um eine Liste mit Dateinamen und nicht um tatsächliche, verifizierbare Dateien gehandelt. Am Samstag klang das nicht mehr so strikt: Man versuche derzeit herauszufinden, welche Daten genau von den Tätern geleakt wurden, sagte Kurath. Laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi seien es sehr wohl Dateien gewesen, so seien etwa Screenshots von der Grüner-Pass-App und eine "größere Menge von Reisepässen" dabei gewesen.

Erhöhter Druck

"Mit der gestrigen Veröffentlichung von Datenbestandteilen wollen die Cyberkriminellen den Druck auf das Land weiter erhöhen und uns zur Zahlung von Lösegeld erpressen", so Landeshauptmann Peter Kaiser (SPÖ) am Samstag in einer Aussendung. Er stellte einmal mehr klar: "Wir lassen uns von Verbrechern nicht erpressen". Man habe sich daher entschlossen, mit Granig zusammenzuarbeiten. Zudem werde das Vorgehen direkt mit Innenminister Gerhard Karner (ÖVP) abgestimmt.

Es gelte, "die besten Köpfe" nach Kärnten zu holen "und so dem Treiben der Hacker ein Ende zu setzen", betonte Kaiser. "Mir ist wichtig, dass alles getan wird, damit der Schutz der Daten und persönlichen Infos unserer Bürgerinnen und Bürger sichergestellt ist." Die IT-Experten des Landes sollen sich nun in erster Linie um die Wiederherstellung der durch den Hackerangriff betroffenen Systeme kümmern.

Kein gezielter Angriff?

Granig geht laut Land in einer ersten Einschätzung nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt habe. Vielmehr würde es den Angreifern vor allem ums Geld gehen, vermutet der Experte. "Sie wählen willkürlich Angriffsziele aus und versuchen in deren Systeme über bekannte oder noch unbekannte Schwachstellen einzudringen. Wenn sie im System sind, stehlen sie Daten, verschlüsseln die Systeme und versuchen anschließend die Opfer zu erpressen. Bei diesen Straftaten bewegen sich die Kriminellen im Schutz der Anonymität des Darknets, und benutzen Kryptowährungen, so dass man sie nur sehr schwer aufspüren kann," erklärte Granig die Vorgehensweise.

Cornelius Granig, der sich in seinem Buch "Böses Geld" mit Betrügereien in der Fintech- und Krypto-Welt befasst hat, leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen. (APA, 4.6.2022)