Ende Mai wurde bekannt, dass die Kärntner Landesverwaltung einem Ransomware-Angriff zum Opfer gefallen ist. Verantwortlich dafür war die Hackergruppe Black Cat, die ein Lösegeld von fünf Millionen US-Dollar in Form von Bitcoin verlangte, um eine Veröffentlichung zu verhindern. Da die Regierung dieser Forderung nicht folge leistete, scheinen die Angreifer ihre Drohung nun verwirklicht zu haben. Wie ORF Kärnten berichtet, wurden die kopierten Daten "an Dritte" weiterverkauft.

Eine Begründung der Angreifer findet man auf deren Webseite; einen Screenshot ebendieser hat der Wiener IT-Unternehmer Sebastian Bicchi auf Twitter veröffentlicht. "Liebe Kärntner Landesregierung, Sie wollten nicht kooperieren. Die persönlichen Daten Ihrer Bürgerinnen und Bürger wurden an Dritte verkauft", liest man dort. Unter den Daten würden sich Rechnungen, Covid-19-Testergebnisse und E-Mails von Landeshauptmann Peter Kaiser befinden.

Missbrauchsgefahr

Dass die Daten weiterverkauft wurden, würde laut Bicchi zwar die Gefahr auf eine erneute Veröffentlichung von Daten verringern, jedoch steige die Chance auf einen Missbrauch, "da jemand bereits war für diese Daten zu zahlen", schreibt er.

Bekannt ist, dass im Rahmen des Cyberangriffs 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit 1999, 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern ausgelesen wurden. Mitte Juni gab Kaiser zudem bekannt, dass sich 250 Gigabyte Daten "ziemlich sicher" im Besitz der Hacker befinden würden.

Med-Uni Innsbruck

Ende Juni wurde dann bekannt, dass auch die Medizinische Universität Innsbruck einer Ransomware-Attacke zum Opfer fiel, den die Hackergruppe Vice Society für sich beanspruchte. Diese veröffentlichte bereits ein Verzeichnis der gestohlenen Daten im Darknet, laut dem unter anderem Vertrags- und Finanzdaten, aber auch Reisepässe und Krankmeldungen kopiert wurden. (mick, 3.7.2022)