Wie der Leiter des Landespressedienstes, Gerd Kurath, am Mittwoch vor Journalisten erklärte, habe eine Hackergruppe im Darknet eine Lösegeldforderung deponiert. Sie behauptet, Daten abgesaugt bzw. verschlüsselt zu haben. Man habe diesbezüglich aber keine Hinweise gefunden. Nun wurde bekannt: Die internationale Hacker-Gruppe “Black Cat” hat im Darknet eine Lösegeldforderung über fünf Mio. Dollar in Bitcoins deponiert! Die Kärntner wollten sich zur Höhe nicht äußern.

Entschlüsselung gegen Bezahlung

“Man hat uns eine Entschlüsselungssoftware angeboten, natürlich gegen Bezahlung”, sagte Kurath. Zahlen werde das Land aber nicht. Zum Einen gebe es keine Beweise dafür, dass tatsächlich Daten abgesaugt worden seien, zum Anderen seien sämtliche Daten auf Backup-Systemen gesichert und daher weiterhin vorhanden.

100 IT-Arbeitsplätze betroffen

Laut einer ersten Analyse – so das Land Kärnten – sei bereits am 14. Mai ein Computer gehackt und so die Schadsoftware in das IT-System eingebracht worden. Aktuell sind rund 100 der 3.700 IT-Arbeitsplätze des Landes infiziert. Über Nacht wurden die Server mittels Spezialsoftware untersucht, einzelne Systeme wurden bereits in einem abgesicherten Bereich in Betrieb genommen – IT-Systeme würden aber erst freigeschaltet, wenn man absolut sicher ist, dass die Schadsoftware eliminiert wurde.

Mailprogramm des Landes betroffen

Massiv betroffen ist das Mailprogramm der Landesverwaltung, das derzeit überhaupt nicht funktioniert. Auch die Website des Landes ist offline, wie lange dieser Zustand andauern wird, sei derzeit noch offen, es werde aber jedenfalls noch einige Tage dauern, bis das System wieder funktioniere, sagte Kurath. Durch den Hackerangriff ist auch das Contact Tracing in den Bezirkshauptmannschaften betroffen, aktuell können keine Verdachtsfalltestungen vorgenommen werden. Bei einem positiven Selbsttest oder einem Corona-Verdacht sollen die Betroffenen einen Gurgeltest machen oder unter Einhaltung der Schutzmaßnahmen einen PCR-Test in einer Apotheke vornehmen.

Zuletzt wurde WKO angegriffen

Details zum Angriff wollte auch Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat nicht preisgeben. Die Ermittlungen unter anderem des Verfassungsschutzes seien voll im Gange, sagte er. Zuletzt hatte ein russischer Hackerangriff auf die Wirtschaftskammer (WKO) für Aufsehen gesorgt – der eXXpress berichtete!