Beim Hackerangriff auf die Kärntner Landesverwaltung sind von den Tätern mehrere zehntausend Personendaten zumindest eingesehen worden. Es handelt sich um 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit dem Jahr 1999, 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern, sagte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten.
Regierungsmitglieder von Datenleck betroffen
Kurath sprach von drei verschiedenen Gruppen, die Kontakt mit der Landesregierung Kärnten hatten und deshalb vom Datenleak betroffen sein könnten. Bei den 80.000 Stammdatenblättern und den 4.000 Kontaktdaten, wovon 318 von Ehrungen und Verleihungen von Berufstiteln stammen, handle es sich nicht um sensible Daten, sondern um Namen, Geburtsdaten, Adressen oder Telefonnummern. Der dritte Bereich umfasst mit 200 Gigabyte einen Umfang an Daten, der noch nicht genauer definiert werden könne. Die größte geleakte Datenmenge könne jedenfalls dem Büro von Landeshauptmann Peter Kaiser (SPÖ), seinem Arbeitsumfeld und dem Veranstaltungsmanagement zugeordnet werden. Auch die Regierungsmitglieder Beate Prettner (SPÖ), Gaby Schaunig (SPÖ), Martin Gruber (ÖVP) und Sebastian Schuschnig (ÖVP) sowie deren Sekretariate seien betroffen.
Experte: Daten kurzzeitig auf Web-Server abrufbar
Im Detail konnte das Datenleck noch nicht analysiert werden, so der IT-Sicherheitsexperte Cornelius Granig in der „Zeit im Bild Nacht“. Was veröffentlicht werde und wie authentisch die Daten seien bleibe fraglich. Es sei eher zufällig, welche Daten in die Hände von Cyberkriminellen fallen, so Granig.
Jene Daten, deren Veröffentlichung bekannt ist, seien kurz auf einem Web-Server aus Neuseeland zum Download abrufbar gewesen. „Wir haben diese Daten nicht für einen Datenabgleich. Wir können nur sagen, dass wir nachvollzogen haben, welche Daten das sein könnten. Diesen Wissensstand haben wir derzeit. Wenn es um schutzwürdige personenbezogene Daten geht werden Betroffene natürlich informiert“, so der Experte. Bis jedes System wieder einwandfrei funktioniere, werde es Wochen dauern, da die Ermittlungen weiter laufen. Es werde auch vermehrt auf die Sicherheit geachtet, um künftige Cyberattacken zu vermeiden.
Cyber-Experte Cornelius Granig
Über mögliche Hintergründe und Ziele des Hacker-Angriffs auf die Kärntner Landesregierung spricht Cyber-Experte Cornelius Granig.
Hälfte der Systeme wieder hochgefahren
Mehr als die Hälfte der 102 IT-Systeme der Kärntner Landesregierung seien in der Zwischenzeit wieder hochgefahren worden, bestätigte Gerd Kurath am Freitag. Dabei wurden jene Systeme vorgezogen, bei denen Bürgerinnen und Bürger direkt Dienstleistungen beziehen können. Die zuvor angekündigte Hotline für Fragen rund um Datenschutz und den Hackerangriff sei nun unter der Nummer 050 536 53003 zu erreichen. Die Hotline ist auch am Wochenende von 8.00 bis 12.00 Uhr besetzt.
Außerdem wurde die E-Mail-Adresse info-cyberattacke@knt.gv.at eingerichtet und der Datenschutzbeauftragte könne unter der E-Mail-Adresse datenschutzbeauftragter@ktn.gv.at kontaktiert werden. Am Freitagabend ging die Homepage des Landes wieder online, auf der über präventive Maßnahmen und den Hergang des Hackerangriffs informiert wird.
Sprecher entschuldigt sich
Abschließend sagte Kurath: „Wir entschuldigen uns für diese Sache. Für den Hackerangriff können wir natürlich nichts, trotzdem sind dadurch Unannehmlichkeiten für die Bürgerinnen und Bürger entstanden.“ Vom Leak betroffene Personen würden jetzt informiert werden, eine entsprechende Meldung an die Datenschutzbehörde folge am Montag.
Am 24. Mai war der Hackerangriff auf das Land Kärnten publik geworden. Die Hackergruppe „Black Cat“ bekannte sich zum Angriff und forderte fünf Millionen Dollar Lösegeld in Bitcoins. Vergangenen Freitag wurden dann Fotos von Reisepässen und anderen sensiblen Dokumenten veröffentlicht. Zudem gab es weitere DDoS-Überlastungsangriffe, die aber abgewehrt werden konnten. Mittlerweile bestätigte Kaiser, dass 250 Gigabyte an Daten von den Hackern wohl gestohlen worden seien, darunter 120 Reisepasskopien. Weitere Angriffe auf die IT-Systeme der Kärntner Landesregierung habe es seit Mittwoch nicht gegeben.
FPÖ kritisiert Missstände
Die FPÖ kritisierte am Samstag in einer Aussendung, dass die EDV-Abteilung des Landes unterbesetzt sei und notwendige Sicherheitsupdates offenbar nicht dem aktuellen Stand der Technik entsprochen häten. So sei es auch zu erklären, dass die Hacker zwar in das System des Landes Kärnten, nicht aber in eine HTL in St. Pölten eindringen konnten. Dies sei laut Parteiobmann Erwin Angerer bezeichnend. Er bemängelt außerdem, dass nach wie vor zum Beispiel Anträge im Sozial- oder Wohnbauförderungsbereich nicht abrufbar seien.