Mit „Verfahren“ sei keine Vorgehensweise wie durch Polizei oder Staatsanwaltschaft gemeint, sagte Gerd Kurath vom Landespressedienst auf APA-Anfrage: „Das Land hat die Datenschutzverletzung gemeldet und die Behörde hat sich damit auseinandergesetzt.“ Dabei sei dem Land Kärnten bescheinigt worden, „richtig gehandelt zu haben“, weiters habe man geeignete Schritte unternommen, um Risiko in Bezug auf einen weiteren Datendiebstahl abzuwenden. Der Datendiebstahl habe sich gemessen an den Gesamtdaten „in sehr überschaubarem Ausmaß bewegt“, hieß es in einer Aussendung.
250 GB Daten zumindest ausgelesen
Maßnahmen des Landes waren etwa die sofortige Trennung des gesamten EDV-Systems vom Netz oder das Hinzuziehen externer Dienstleister für die Ursachenforschung und die Wiederherstellung des Systems. Maßnahmen, um Hackerangriffen zukünftig vorzubeugen, seien neben Investitionen in die Sicherheitsmaßnahmen auch die Sensibilisierung der Bediensteten gegenüber Phishing-Mails.
Bei dem Hackerangriff waren 250 Gigabyte an Daten zumindest ausgelesen worden, mehrere Gigabyte davon wurden veröffentlicht und – laut Angaben der Hacker – auch verkauft. Betroffen waren vor allem Daten und E-Mails aus den Büros der Kärntner Regierungsmitglieder sowie Daten im Zusammenhang mit Niederlassungs- und Aufenthaltsbewilligungen für Fremde, Kontaktdaten für Feierlichkeiten des Landes und Reisepasskopien.