Ein halbes Jahr nach dem folgenschweren Hackerangriff auf die Kärntner Landesverwaltung ist Klagenfurt am Montag Austragungsort einer Konferenz zu Cybersicherheit gewesen. Landeshauptmann Peter Kaiser (SPÖ) kündigte vor Journalisten eine Beschlussvorlage für die kommende Landeshauptleutekonferenz an, in der härtere Strafen für Online-Kriminalität gefordert werden. Innenminister Gerhard Karner (ÖVP) erklärte, man wolle die Zahl der IT-Experten in Ermittlerkreisen aufstocken.
Hacker hatten das IT-System des Landes Kärnten Ende Mai tagelang komplett lahmgelegt, Daten gestohlen und teilweise veröffentlicht sowie fünf Millionen Dollar Lösegeld gefordert. Kaiser sagte, dass die "schmerzvollen Erfahrungen", die Kärnten machen musste, dazu dienen sollen, dass anderen Behörden ein solches Schicksal erspart bleibt. Rund 220 Personen, etwa Vertreter von Gemeinden oder öffentlichen Institutionen hatten an der Konferenz teilgenommen.
Mehr Awareness
Bei der Konferenz gehe es darum, sich zu vernetzen, aufzuklären und weitere Schritte zu besprechen, so Kaiser. Es gelte, das Bewusstsein und Verständnis zu wecken, welche Szenarien und Risken die Digitalisierung mit sich bringt. Prävention sei ein Muss, ebenso wie das Zurechtlegen von Sicherheitsstrategien und – sollte der Fall der Fälle eintreten – die richtige Krisenkommunikation. Die Beschlussvorlage für die Landeshauptleutekonferenz enthält vor allem eine angestrebte Verschärfung im Strafrecht: "Es kann nicht sein, dass so wie lange Zeit Alkohol am Steuer Cyberkriminalität als Kavaliersdelikt angesehen wird", sagte Kaiser. Gefordert werden auch eine verbesserte Ausbildung der Exekutive im Bereich der Cybersicherheit sowie verstärkte Präventionsarbeit.
Innenminister Karner kündigte Konferenzen wie jene in Kärnten für alle Bundesländer an: "Ziel ist es, möglichst viele aus dem öffentlichen Bereich zu sensibilisieren." Angesichts der massiven Steigerungsraten in der Cyberkriminalität von 30 Prozent im Vergleich zum Vorjahr müsse man Akzente setzen, etwa mit zusätzlichen sachkundigen Beamten "auch in den Regionen", so Karner. Das soll mit einer Kriminaldienstreform erfolgen. Außerdem soll für 2.000 österreichische Unternehmen die NIS-Richtlinie, die Richtlinie der EU zur Netz- und Informationssicherheit, gelten – derzeit sind es 100.
Wie Harald Brunner, der Leiter der IT-Unterabteilung des Landes Kärnten, erklärte, sei man dabei, neue Sicherheitsstrategien umzusetzen. Noch immer kämpft man mit den Folgen des Hackerangriffs. Zwar funktionieren wieder alle Applikationen, die Bürger betreffen, wie etwa für Antragstellungen. Probleme gebe es noch bei internen Programmen, wie etwa einem zur Homeoffice-Abwicklung. In Sachen Sicherheit sei aber auch der Faktor Mensch entscheidend – immerhin war ein Phishing-Mail Ausgangspunkt des Hackerangriffs im Mai. Hier müsse ein Bewusstsein etabliert und Aufklärung betrieben werden, so Brunner: "Man muss dieses Thema so selbstverständlich sehen, wie sein eigenes Haus abzusperren." (APA, 7.11.22)