In den sozialen Netzwerken kursierten am Samstag Meldungen, wonach auch der Pass von Landeshauptmann Peter Kaiser (SPÖ) unter den gehackten Daten zu finden sei. Dazu gab es keinen Angaben vom Land. Der Sprecher des Landes, Gerd Kurath sagte, in jedem Einzelfall müssten Daten von den IT-Experten abgeglichen werden. Es klinge zwar skurril, aber auch während dieser Ermittlungen müsse der Datenschutz eingehalten werden. Das Land könne sich nicht auf soziale Medien beziehen und Meldungen bestätigen oder dementieren, sagte Kurath: „Die Daten wurden vom Innenministerium offline genommen und sind jetzt sozusagen unter Verschluss.“ Erst die Ermittlungen könnten nachweislich und seriös aufzeigen, was mit den Daten passiert sei.
Teilnehmer an Pressekonferenz aus dem Darknet
Noch am Freitagnachmittag hielt das Land zum Thema eine Pressekonferenz ab – mehr dazu in Hackerangriff: Land dementiert Datenleak. An dieser Pressekonferenz nahmen zwei Journalisten persönlich und mehr als 30 über das Internet teil. Nicht alle Namen könnten bekannten Journalisten zugeordnet werden, sagte Kurath. Einzelne Anmeldedaten seien zumindest interessant: „Eine Person nahm unter dem Kürzel ’W’ teil, eine andere unter ‚AFP‘, also der Agence France-Presse. Von dieser französischen Agentur hatten wir noch nie eine Reaktion. Unsere Techniker sind durch eine Recherche drauf gekommen, dass zwei Teilnehmer offenbar über das Darknet zugeschaltet waren. Das Interesse scheint hier relativ groß gewesen zu sein.“ Es lasse sich aber nicht sagen, ob diese Personen mit der Hackergruppe in Kontakt stehen, sagte Kurath.
Erpressen werde sich das Land nicht lassen, sagte Kurath: „Das sind kriminelle Machenschaften, die sicher strafrechtlich relevant sind, das traue ich mich zu sagen, ohne Ermittler, Staatsanwalt oder Richter zu sein. Kriminelle haben möglicherweise Daten heruntergeladen, erpressen das Land und wollen Geld.“ Aktuell werde daran gearbeitet, alle Systeme wiederherzustellen, die von den Hackern angegriffen wurden, sagte Kurath.
Neue Informationen am Montag
Landeshauptmann Kaiser kündigte am Samstag weitere Informationen bei einer Pressekonferenz am Montag an. Weltweit gebe es hunderte Unternehmen und Organisationen aus Österreich, Australien, Frankreich, Deutschland, Italien, den Niederlanden, Spanien, Großbritannien und den USA, die von den Kriminellen erpresst wurden. Kaiser: „Wir haben uns daher entschlossen, mit Dr. Cornelius Granig, einem internationalen IT- & Cybercrime-Experten zusammenzuarbeiten.“ Kaiser betonte, dass das weitere Vorgehen direkt mit Innenminister Gerhard Karner (ÖVP) abgestimmt sei.
Kaiser: „Es gilt, die besten Köpfe – egal ob es sich um Mitarbeiter von Behörden oder externe Spezialisten handelt – nach Kärnten zu holen, und so dem Treiben der Hacker ein Ende zu setzen. Mir ist wichtig, dass alles getan wird, damit der Schutz der Daten und persönlichen Infos unserer Bürgerinnen und Bürger sichergestellt ist. Wir lassen uns von Verbrechern nicht erpressen.“
IT-Experte: Kein gezielter Angriff aufs Land
Laut einer ersten Einschätzung geht IT-Experte Granig nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt hat. „Es handelt sich bei den Angreifern um Kriminelle, denen es in erster Linie ums Geld geht. Sie wählen willkürlich Angriffsziele aus und versuchen in deren Systeme über bekannte oder noch unbekannte Schwachstellen einzudringen.“
Wenn die Täter im System sind, stehlen sie Daten, verschlüsseln die Systeme und versuchen anschließend die Opfer zu erpressen. „Bei diesen Straftaten bewegen sich die Kriminellen im Schutz der Anonymität des Darknets, und benutzen Kryptowährungen, sodass man sie nur sehr schwer aufspüren kann“, beschreibt Granig den Modus-operandi der Cyberkriminellen.
Die FPÖ sagte in einer Aussendung, dass das Land „erst jetzt“ Cybercrime-Experten nach Kärnten geholt habe und das Vorgehen mit Innenminister Karner abgestimmt werde. „Dies hätte schon längst passieren müssen, doch die Landesregierung war untätig und hat wertvolle Zeit verstreichen lassen“, kritisierte FPÖ-Klubobmann Gernot Darmann.