Nachdem Ende Mai die Kärntner Landesverwaltung durch einen Hackerangriff lahmgelegt worden ist, liegt nun ein Forensikbericht vor. Dieser bestätige, dass die Hacker über ein Phishingmail von April in das System gelangten, erklärte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten. Unklar blieb weiter, ob und falls ja welche Daten von den Hackern verkauft wurden.

Die Täter hätten zwar in das System eindringen können, hätten aber nur Zugang auf einen Fileserver gehabt. "Geschlossene Systeme" mit sensiblen Daten seien nie betroffen gewesen. Das sei das Ergebnis des Berichts, der durch einen externen Berater erstellt worden war. Er soll unter anderem dazu dienen, die Systeme in Zukunft möglichst gut abzusichern.

Die Hacker der Gruppe "Black Cat" hatten im Laufe des Angriffs einen Bereich mit einer Datenmenge von 250 Gigabyte zumindest eingesehen. Wie viel davon auch kopiert wurde, ließ sich nach wie vor nicht sagen. Bereits zwei Mal wurde ein 5,6 Gigabyte großer Teil der Daten veröffentlicht. Vor einer Woche gaben die Hacker bekannt, dass sie die Daten weiterverkauft hätten, weil das Land das geforderte Lösegeld – fünf Millionen Dollar – nicht bezahlen wollte. Ob das auch stimmt und, falls ja, um welche Daten es sich handelt, war weiterhin unklar. Der Verkauf der Daten senkt zwar die Chance auf eine Veröffentlichung, macht aber gleichzeitig einen Missbrauch wahrscheinlicher, die DER STANDARD berichtete.

Zur Untermauerung der Lösegeldforderung hatte es in den vergangenen Wochen immer wieder Drohungen und Überlastungsangriffe auf die Server der Landesverwaltung gegeben. Was das angeht, sei die Lage momentan ruhig, erklärte Kurath. Ob das auch so bleibt und für die Täter die Sache mit dem mutmaßlichen Verkauf der Daten erledigt ist, könne man nicht abschätzen – das würden erst die kommenden Wochen und Monate zeigen.

Unterdessen läuft noch immer die Wiederherstellung der Systeme. Am Freitag funktionierten laut Landespressedienst 100 der insgesamt 124 Systeme wieder. (APA/red, 8.7.2022)