Ausgeschalteter Computermonitor
ORF
ORF
Chronik

Schrittweise Behebung von Hackerschaden

Seit Dienstagfrüh steht die EDV des Landes Kärnten so gut wie still. Erpressersoftware legte die Rechner lahm, eine Hackergruppe will fünf Millionen Dollar, um die Rechner freizugeben. Bei der Behebung des Schadens kommt man nun schrittweise weiter. Das Virus sei „individuell“ gewesen, hieß es am Donnerstag.

Wie der Leiter des Landespressedienstes, Gerd Kurath, in einer Onlinepressekonferenz am Donnerstag erklärte, sei das Virus, das die EDV lahmgelegt hatte, „individuell“ gewesen: „Kein Programm hätte angeschlagen“, hätten die Expertinnen und Experten herausgefunden. Die Hackergruppe „Black Cat“ soll dahinterstecken, vor dem Kollektiv warnt unter anderem das FBI. Fünf Millionen Dollar in Bitcoins werden für die Freigabe der Daten verlangt. Direkt wurde die Landesregierung nicht kontaktiert, die Erpressergruppe hat laut Kurath die Forderung für die Forensiker auffindbar hinterlegt.

Hackerangriff auf Landes-IT

Hacker landeten immer wieder in Sackgassen

Die ersten Ergebnisse der beauftragten externen Firma, die das Problem lösen soll, deuten darauf hin, dass das Sicherheitssystem des Landes Kärnten eigentlich gut war: Die Hacker seien bei der Suche nach einem Weg ins System „oft in Sackgassen gelandet“, schilderte Kurath. Außerdem gab es noch eine gute Nachricht: Der Exchange-Server, der für den Mailverkehr nötig ist, sei nicht komplett kaputt. Möglicherweise noch am Donnerstag, aber spätestens bis Anfang kommender Woche soll wieder ein Mailverkehr möglich sein. Am Freitag sollen die ersten der rund 3.700 vorsorglich abgeschalteten Computerarbeitsplätze wieder in Betrieb gehen.

Es werde sowohl am Feiertag als auch am Fenstertag und am Wochenende und auch in der Nacht weitergearbeitet: „Die Forensik schreitet voran“, so Kurath. Man sei aber noch lange nicht am Ende; jede Menge Daten müssten noch gesichtet werden. Klar sei aber schon, dass das präventive Herunterfahren des gesamten Systems nach den ersten verseuchten Computern die richtige Maßnahme war, „damit die Hacker nicht weiterkommen“.

Land wird kein Lösegeld zahlen

Nun werde in drei Phasen gearbeitet: Zum einen werde das System wieder instandgesetzt, weiters beschäftigen sich die Polizei und das Landesamt für Verfassungsschutz und Terrorismusbekämpfung (LVT) mit der Lösegeldforderung – „zahlen ist aber weiterhin keine Option“, versicherte Kurath. Drittens werde parallel auch der Schutz des EDV-Systems für die Zukunft ausgebaut.

Beihilfen können ausgezahlt werden

Am Mittwoch wurde bereits bekanntgegeben, dass mit Hilfe einer externen Firma die ersten Auszahlungen von Sozialleistungen bereits wieder vorgenommen wurden. Es könne zwar noch zu Verzögerungen kommen, bis 2. Juni sollten aber alle Zahlungen vorgenommen worden sein, hieß es.

Aber in den meisten Bereichen herrscht noch Funkstille, nicht nur im Amt der Kärntner Landesregierung, sondern auch in den Bezirkshauptmannschaften und beim Landesverwaltungsgericht. So können zum Beispiel keine Reisepässe oder Führerscheine ausgestellt werden, das Contact-Tracing funktioniert nicht und auch keine amtlichen CoV-Testungen. Man bittet Betroffene, Gurgeltests zu machen oder sich bei Apotheken anzumelden. Auch Anträge können nicht bearbeitet werden, die Telefonanlage ist ebenfalls mit der EDV verbunden.