Die russische Hackergruppe „Blackcat/ALPHV“ soll für die Cyberattacken auf das Computernetzwerk der Landesregierung verantwortlich sein. Dass die Täter Verbindungen nach Kärnten haben, schließt Cybercrime-Experte Cornelius Granig aus: „Wenn Sie sich ansehen, welche Opfer diese Tätergruppe hat, dann sind das Organisationen aus Indien, aus Mexico oder aus Luxemburg. Es sind ganz klar international agierende Straftäter, ich kann mir nicht vorstellen, dass diese Tätergruppe im Land Kärnten oder in der Organisation der Landesregierung sitzt.“
In Luxemburg hackte die Gruppe einen Energieversorger, in Italien eine große Werbeagentur. Auch amerikanische Anwaltskanzleien und Rechtsdienstleister seien unter den Opfern, sagte Granig. Auch bei diesen Angriffen sei das Muster gleich gewesen. Es wurden Phishing-Mails verschickt, und so konnten die Täter dann auf die Daten zugreifen.
Computersystem funktioniert wieder
Nicht auszuschließen sei aber, dass die Hacker Datensätze an andere weiterverkauft haben. Granig: „Beispielsweise an Menschen, die mit Daten handeln oder Verbotenes damit machen, hier verweise ich aber an die Ermittlungen der Staatsanwaltschaft Klagenfurt.“ Die Ermittlungen der Staatsanwaltschaft gehen weiter, sagte Sprecher Markus Kitz. Es gebe aber keine neuen Erkenntnisse.
Unter anderem waren E-Mails und Daten aus den Büros von Regierungsmitgliedern sowie etwa 100 Passkopien veröffentlicht worden. Die betroffenen Personen seien alle informiert worden, sagte Gerd Kurath vom Landespressedienst, das Computersystem funktioniere wieder.
Social-Media-Nutzung zum Schutz eingeschränkt
Um die Netzwerksicherheit in der Landesverwaltung zu erhöhen, werde eine Handystrategie diskutiert. So soll für Diensttelefone ein einheitliches Betriebssystem verwendet werden. Die Social-Media-Nutzung wird eingeschränkt. Seitens des Landes sei man gut vorgegangen, sagte Cyberexperte Granig.
Die Hacker auszuforschen, sei aber nahezu unmöglich. Granig: „Das Problem ist, dass sich die Täter hinter Anonymisierungsmaßnahmen verstecken. In vielen Fällen wissen die Täter nicht einmal untereinander, wenn sie in einer Gruppe zusammenarbeiten, wer der jeweils andere ist. Genauso schwierig ist es für die Strafverfolgungsbehörden, die Täter zu finden.“
Darmann: Mutmaßungen zu wenig
Cybercrime-Experte Cornelius Granig werde nicht für Mutmaßungen bezahlt, erklärte FPÖ-Klubobmann Gernot Darmann am Freitag in einer Aussendung. Hierfür brauche man keinen IT-Experten, Medienberichten sei zu entnehmen gewesen, dass sich Granig schon vor Jahren bei Landeshauptmann Kaiser um einen Top-Job in der Landesregierung beworben bzw. für einen Job interessiert hat. „Diese sündteuren Ratespiele auf Kosten der Steuerzahler werden auch noch den Landtag beschäftigen“, kündigte Darmann eine Anfrage an.
„Der Hackerangriff und seine Folgen sind zu brisant, um sich als Experte derart oberflächlich zu äußern. Denn offenkundig haben sehr viele Bürger und Unternehmen Schaden genommen, samt Millionenkosten für die Steuerzahler und einen massiven Vertrauensschaden für die Landesregierung“, so der FPÖ-Klubobmann.