Dass die Ermittlungen abgebrochen werden müssen ist bei Cyberkriminalität bei weitem kein Einzelfall. Ermittlungserfolge bei Hackerangriffen oder Online-Betrügereien sind äußerst selten, heißt es von den Behörden. Speziell, wenn Angriffe aus dem Ausland erfolgen oder Geld in den afrikanischen Raum überwiesen wird. Zum Hacker-Angriff auf die EDV des Landes bestätigte der Sprecher der Staatsanwaltschaft, Markus Kitz, einen Bericht der „Kleinen Zeitung“ (Freitag-Ausgabe) und sagte: „Es gibt keine Spuren mehr, die wir aktiv verfolgen. Die, die wir hatten, sind alle im Sand verlaufen.“
Hacker gelangten über Phisingmail zum Server
Ende Mai 2022 war die Kärntner Landesverwaltung durch den Hackerangriff tagelang komplett lahmgelegt worden, monatelang gab es deshalb Einschränkungen. Die Hacker waren über ein Phishingmail in das System gelangt und hatten so Zugang auf einen Fileserver erlangt. Die Gruppe „Black Cat“ hatte sich zu dem Angriff bekannt, bei dem eine Datenmenge von 250 Gigabyte zumindest eingesehen wurde. Bei den Daten hatte es sich vor allem um solche aus den Büros der Mitglieder der Kärntner Landesregierung gehandelt. Betroffen waren etwa 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen, 4.000 Kontaktdaten des Veranstaltungsmanagements und interner Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern.
Daten wurden im Darknet veröffentlicht
Wie viel von den Daten auch kopiert wurde, ließ sich nicht genau sagen. Im Darknet wurde allerdings ein 5,6 Gigabyte großer Teil der Daten veröffentlicht. Die Hacker gaben bekannt, dass sie die Daten weiterverkauft hätten, weil das Land das geforderte Lösegeld – fünf Millionen Dollar – nicht bezahlen wollte. Ob die Daten wirklich verkauft wurden, ist nach wie vor unklar.