Man gehe davon aus, dass von den Hackern vor allem Daten der Regierungspolitiker und „aus dem Geltungsbereich des Fremdenwesens“ abgerufen wurden: „Bei der Abgleichung der Daten mit der Liste der Hacker ist von einem Datenausmaß von jedenfalls 250 GB auszugehen“, so Kaiser. Die abgerufenen Daten würden mit 183 Gigabyte, also 77,54 Prozent der Daten, das Büro des Landeshauptmannes betreffen. Weitere 5,75 Prozent stammen von den übrigen Regierungsmitgliedern: „Also betreffen mehr als vier Fünftel der abgezogenen Daten Regierungsmitglieder.“
120 Passkopien gestohlen
Passdaten, die aufgetaucht sind, stammen „vordringlich von Mitarbeitern der Regierung, Regierungsmitarbeitern und einzelnen Angehörigen“, führte Kaiser aus: „Das hängt damit zusammen, dass sie international – etwa in verschiedenen EU-Gremien – tätig sind, beziehungsweise dort Funktionen bekleiden.“ Laut ersten Erhebungen seien 120 Passkopien betroffen, die Personen werden „direkt verständigt“: „Zu 95 Prozent sind es Mitarbeiter des Landes oder politische Repräsentanten.“ Wegen täglicher Sicherungskopien seien keine Daten verloren gegangen.
Wie schon in den Tagen zuvor hätte es auch am Mittwoch erfolglose Angriffe auf das IT-System gegeben, Kaiser nannte 40.000 Überlastungsanfragen. Die FPÖ bereitete für die Sitzung eine Dringlichkeitsanfrage mit 45 Fragen an den Landeshauptmann vor, der Tagesordnungspunkt war für Mittag anberaumt.
Lösegeldforderung wird nicht befolgt
Kaiser erklärte, der Angriff auf das Land Kärnten sei „leider kein Einzelfall“, nicht einmal das Pentagon, das Verteidigungsministerium der USA, sei vor Hackerangriffen geschützt. Man dürfe nicht außer Acht lassen, dass es sich dabei um ein Verbrechen handelt, so Kaiser, der einmal mehr betonte, dass man der Lösegeldforderung – die Hacker verlangen von Kärnten fünf Millionen Dollar – nicht Folge leisten werde.
Keine Details über Maßnahmen
Auf das eigentliche Thema der Anfrage, welche Maßnahmen das Land gegen Cyberangriffe gesetzt hätte, wollte Kaiser nicht näher eingehen: „Ich möchte in der öffentlichen Darstellung nicht Informationen preisgeben, die gegen das Land eingesetzt werden könnten.“ Allgemein nannte er „Prozesse und Richtlinien, Awareness-Schulungen, Infrastrukturmaßnahmen, sowie weitere Maßnahmen und Risikominimierungen“. In der jetzigen Situation baue man das IT-System komplett neu auf – dass das funktioniere, habe sich bei den letzten Angriffsversuchen gezeigt.
Momentan hat das Land Kärnten keinen Versicherungsschutz, mit dem Schäden durch Cyberangriffe und deren Folgen abgedeckt wären, gab Kaiser auf Anfrage des Team Kärnten-Abgeordneten Hartmut Prasch an: „Ein Angebot, das vor zwei Jahren gestellt wurde, war damals als unzureichend qualifiziert worden, es gibt also momentan keine Versicherung.“ Er habe umgehend eingeleitet, dass Angebote diesbezüglich eingeholt werden, sagte Kaiser, auch wenn das im IT-Bereich schwierig sei.