In seiner Dimension war der Hackerangriff vor einem Jahr österreichweit einzigartig. Eine so große Attacke auf eine öffentliche Einrichtung war bis dato nicht bekannt – mehr dazu in Hackerangriff: Land im Notbetrieb. Neben dem Millionenschaden musste das Land auch einen Imageschaden hinnehmen. „Das muss man so sagen, wobei so einem Hackerangriff liefert man sich nicht freiwillig aus, das passiert einfach. Man muss klar festhalten, dass es sich hier um eine kriminelle Tat handelt, die Erpressung, die danach folgte bzw. das widerrechtliche Stehlen von Daten für den Hackerangriff “, so der Sprecher des Landespressedienstes Gerd Kurath.
3.000 Landescomputer betroffen
Bezüglich jener, die hinter dem Hacker-Angriff stecken, ermittelt die Staatsanwaltschaft nach wie vor. Die technischen Schäden sind inzwischen behoben. Über 3.000 Landes-Computer mussten ja zum Schutz heruntergefahren werden, betroffen waren die Landesregierung, acht Bezirkshauptmannschaften, der Landesrechnungshof sowie der Landesverwaltungsgericht.
Zu verhindern sei der Hackerangriff laut Gerd Kurath jedenfalls nicht gewesen. „Grundsätzlich kann man einen Hackerangriff nicht vermeiden, man kann es den Hackern nur möglichst schwer machen, dass sie in das System eindringen können“.
Sicherheitsvorkehrungen verschärft
Dennoch wurden die Lehren aus dem Angriff gezogen und die Sicherheitsvorkehrungen verschärft. Und zwar mittels Zwei-Faktor-Authentifizierung, also einem doppelten Identitätsnachweis, an den Computern. „Soziale Medien auf Landescomputern gibt es gar nicht mehr, außer jene, die beruflich mit Sozialen Medien arbeiten müssen“, so Kurat. Auch ein TikTok-Verbot ist geplant.
Nur gesicherte Infos an Öffentlichkeit
Kritisiert wurde damals, dass die Verantwortlichen Informationen relativ spät herausgegeben und Offensichtliches lange nicht bestätigt haben. Gerd Kurath verteidigt die Strategie. „Bei uns ist es so, sind Informationen nicht gesichert, dann können wir damit nicht an die Öffentlichkeit gehen. Wir haben es auf die Schnelle nicht verifizieren können. Wir haben keine Hacker in den Reihen, die sich dabei auskennen würden. “
Hier sei es wichtig, dass man Hilfe von außen habe, diese habe man aber auch nicht gleich „auf Knopfdruck“ gehabt, so Kurath. Die Zusammenarbeit mit dem Verfassungsschutz, der Polizei und etwa externen Dienstleistern sei aber reibungslos abgelaufen, wird betont.