Wer das Geschehen um den Hackerangriff auf Kärnten verfolgt hat, könnte den Eindruck gewinnen, die Landesregierung weiß selbst nicht, was vor sich geht. Die Hackergruppe Black Cat war Ende Mai in die Systeme der Landesverwaltung eingedrungen. Sie verschlüsselte diese, stahl zig Daten und legte später mit Angriffen auf Internetdienste nach. Dann drohten die Hacker damit, die Informationen zu veröffentlichen – was sie nun nach und nach tun. Welche Daten konkret entwendet wurden, ist den Verantwortlichen bisher selbst nicht klar.

Zunächst behauptete die Landesregierung, bei dem Hack seien keine Daten gestohlen worden. Eine Woche später musste man einräumen: Die Hacker haben doch 250 Gigabyte an Daten gestohlen. Aber: Informationen von Bürgern seien nicht im Netz veröffentlicht worden, hieß es, man nehme an, dass Beamtinnen und Beamte betroffenen sind. Bald darauf ruderte das Team um Landeshauptmann Peter Kaiser (SPÖ) wieder zurück: Insgesamt 80.000 Stammdaten sind im Netz aufgetaucht. Mehr dürften folgen.

Immer wieder betonte man, dass es Backups gebe, um die kritische Infrastruktur aufrechtzuerhalten.

Lieber offen bleiben

Das Vorgehen erweckt den Eindruck, die Landesregierung weiß selbst nicht, wie ihr geschieht. Dabei hatte sie sonst korrekt gehandelt, den Vorfall rasch bei der Datenschutzbehörde gemeldet und Hilfe besorgt. Potenziell Betroffenen wurde aber vermittelt, sie sollten den Behörden lieber nicht mit ihren Daten vertrauen. Der SPÖ wäre gut geraten, künftig offener zu kommunizieren. Ein erster Schritt wäre, Betroffene schneller über das Datenleck zu informieren – die Datenschutzgrundverordnung (DSGVO) schreibt das eigentlich vor, und zwar "unverzüglich". (Muzayen Al-Youssef, 13.6.2022)