Nachdem das Land Kärnten vor zwei Wochen von Hackern angegriffen worden war, hat es am (gestrigen) Dienstag erneut Überlastungsangriffe gegeben. Wie Gerd Kurath vom Landespressedienst am Mittwoch vor Journalisten sagte, konnten diese DDOS-Attacken auf die Landessysteme mit Hilfe einer neuen Firewall abgewehrt werden. Nach wie vor unklar war, wie viele Personen durch die von den Hackern veröffentlichten Daten betroffen waren.

Der Angriff auf das IT-System des Landes war am 24. Mai bekanntgeworden. Das System wurde heruntergefahren, einzelne Bereiche von der eingeschleusten Schadsoftware befreit und langsam wieder hochgefahren. Davon betroffen war auch die Auszahlung der Grundversorgung für privat untergebrachte Flüchtlinge, die vergangene Woche erfolgen hätte sollen, sie soll nun – nachdem das betreffende Tool wieder funktioniert – kommende Woche nachgeholt werden. Bis zum 20. Juni soll auch das Schulverwaltungssystem wieder funktionieren. Damit sollte sichergestellt sein, dass die Zeugnisse rechtzeitig gedruckt werden können.

Fotos aus Pässen und Visaanträgen

Neben weiteren Attacken auf das IT-System hatten die Hacker am vergangenen Freitag auch Daten veröffentlicht, bei denen man mittlerweile auch beim Land davon ausgeht, dass sie aus dem Hackerangriff stammen. So wurden etwa Fotos von Reisepässen oder Visa-Anträge geleakt. Wie viele Personen betroffen waren, war nach wie vor unklar, die Daten würden gerade gesichtet, sagte Kurath. Man plane aber, demnächst mit den Betroffenen in Kontakt zu treten – entweder persönlich oder durch Veröffentlichungen online und offline. Für Fragen rund um den Hackerangriff wird mit Donnerstagvormittag unter der Telefonnummer 050 536 53003 eine Hotline eingerichtet, am Freitag soll eine Website folgen, auf der unter anderem häufig gestellte Fragen beantwortet werden sollen. Ob das die – nach wie vor nicht funktionierende – Landeswebsite ktn.gv.at oder eine andere sein wird, stand vorerst nicht fest.

Nachdem die Hacker fünf Millionen Euro in Bitcoins gefordert hatten und Daten im Internet veröffentlicht hatten, hatte es am Montag eine weitere Drohung gegeben, Daten zu veröffentlichen – das hätte am Montagabend passieren sollen. Bis Mittwoch war allerdings nichts über eine neue Veröffentlichung bekannt, sagte Kurath. (APA, 8.6.22)