Am Freitag drehten sich die Ereignisse um den Hackerangriff auf das Bundesland Kärnten: Zunächst wurde bekannt, dass Hacker möglicherweise sensible Daten veröffentlicht haben.
Am Nachmittag die nächste Explosion: Nach dem ersten Angriff im Mai haben sich Hacker Anfang dieser Woche wieder mit dem Bundesland Kärnten verbunden. Auch durch Verlinkung auf eine statische Seite. Der Inhalt der Hacker-Botschaft an das Land: Wird das geforderte Lösegeld von fünf Millionen Dollar nicht gezahlt, kommt es zu neuen Angriffen. Insbesondere wollen sie mit einer Vielzahl von Anfragen das System des Landes stürzen. Laut Kurat begann der Angriff am Wochenende, wurde aber bisher abgewehrt. „Sicherheit hat für uns jetzt oberste Priorität. Deshalb werden sich einige Aktivierungen unseres Systems verzögern. Wir sind so gut geschützt, dass nichts Neues passieren kann.“
Bereits am Freitagmorgen wurde bekannt, dass die Hackergruppe BlackCat, die hinter dem Cyberangriff steckt, mit der Veröffentlichung von Daten begonnen hat. Wie Sicherheitsexperte Sebastian Biki auf Twitter mitteilte, soll BlackCat/ALEPH insgesamt 250 GB Daten aus Kärnten erbeutet haben. 5,6 GB davon waren abgelaufen.
Dazu gehören E-Mails, Kronentests, Passdaten und Visa von Bürgern sowie Dokumente zu einer politischen Position und ein Ordner in der Hypo-Bank.
Lösegeldforderung
Wir erinnern Sie daran, dass die Angreifer am 25. Mai ein Lösegeld von fünf Millionen Dollar forderten. Das Land Kärnten verweigert jedoch die Zahlung. Als Grund wurde angegeben, dass die Daten in Archivierungssystemen archiviert wurden und keine Beweise dafür gefunden wurden, dass die Angreifer auch Daten abgelegt haben. Am Freitag wurde noch einmal betont: Sie werden nicht zahlen.
Nun, so Bichi, sei es aber sehr wahrscheinlich, dass in den nächsten Tagen weitere Daten veröffentlicht würden, falls das Land dem nicht nachkomme. Dies geschieht in der Regel schrittweise, um den Druck zu erhöhen, so der Sicherheitsexperte. Inzwischen wurde ein veröffentlichter Download-Link entfernt, ein neuer wird jedoch erwartet.
Experten gehen davon aus, dass die Daten tatsächlich aus Kärnten stammen. Es wurden Ordner mit Themen gefunden, die eindeutig Kärnten zugeordnet werden können.
Hinweise auf die Täter gibt es nicht
Der Angriff legte unter anderem die E-Mail-Programme und die Website des Landes sowie mehrere Bezirksbehörden lahm. Es gebe noch keine Informationen darüber, wie die Täter in das System gelangt seien, sagte Gerd Kurat, Leiter des Landespressedienstes, am Donnerstag. „Dies wird weiter analysiert, was ein langer Prozess ist“, sagte Kurat.
Add Comment