Kärnten wurde offenbar von Kriminellen aus der Nähe russischer Strukturen angegriffen. LH Kaiser: „Wir lassen uns nicht erpressen. Kärnten zahlt kein Lösegeld.“ IT-Experte Granig: „Russland führt einen Cyberkrieg gegen den Westen. Die IT des Landes hat höchste Sicherheitsstandards.“KÄRNTEN. Hinter dem heimtückischen Hackerangriff auf Kärnten dürfte eine kriminelle Bande mit Verbindungen zu russischen Strukturen stecken. Davon geht der aus dem Land Kärnten vorgeladene Experte für Informationstechnologie und Cyberkriminalität Cornelius Granig aus.
Pressekonferenz
Auf einer heute von Landeshauptmann Peter Kaiser einberufenen Pressekonferenz, an der auch die Leiterin des Landesdienstes für Verfassungsschutz und Terrorismusbekämpfung Viola Trettenbrain und der Leiter der Landesinformatik Harald Bruner teilnahmen, wurde darüber informiert momentane Situation.
Ganz Kärnten fiel zum Opfer
„Das Land Kärnten und damit die Bevölkerung Kärntens sind – wie Hunderte von Unternehmen und Organisationen – Opfer eines kriminellen Hackerangriffs geworden. Wir werden nicht mit internationalen kriminellen Gruppen zusammenarbeiten und wir werden kein Lösegeld zahlen – das sind wir Kärnten und seinen Bürgerinnen und Bürgern schuldig“, sagte Landeshauptmann Peter Imperer.
Unterstützung durch Experten
Er wies darauf hin, dass die IT-Systeme des Landes erst kürzlich erfolgreich rezertifiziert wurden. „Mit Cornelius Granig unterstützt uns ein ausgewiesener IT-Sicherheitsexperte und Cybercrime-Experte“, so Kaiser. Krisenstab aufgestellt. Unmittelbar nach Bekanntwerden des Cyberangriffs wurde der Krisenstab ins Leben gerufen und alle relevanten Stellen – wie die Datenschutzbehörde, das Landesamt für Verfassungsschutz und Terrorismusbekämpfung und das Bundeskriminalamt – eingebunden bei der Beweissicherung. .
Sicherheit vor Geschwindigkeit
Die aktuellen Geschehnisse wurden direkt mit Innenminister Gerhard Carner abgestimmt. „Alle Systeme wurden sofort heruntergefahren und werden nun Schritt für Schritt, je nach Wichtigkeit für die Bürgerinnen und Bürger, hochgefahren. Es gilt der Grundsatz Sicherheit vor Schnelligkeit“, sagte Kaiser, der sich bei allen IT-Mitarbeitern und externen Partnern bedankte, die sich unermüdlich für die Beseitigung der Folgen eingesetzt haben. vom Hackerangriff.
Eine neue Form der Kriminalität
Laut aktueller Kriminalstatistik gab es in Österreich im Jahr 2020 35.000 und im Jahr 2021 46.000 Fälle von Cyberkriminalität. „Diese neue Form der Kriminalität ist auf dem Vormarsch, daher ist es notwendig, die personellen Ressourcen in den Ermittlungsbehörden aufzustocken und das Strafrecht zu ändern“, sagte Kaiser sagte der Bundesregierung und betonte, dass er diese Forderungen in eine Konferenz der Landeshauptleute einbringen werde. Gleichzeitig muss die Präventionsarbeit für Österreich zum Schutz der Bürger intensiviert werden.
Phasen des Angriffs
Der IT- und Cybercrime-Experte Cornelius Granig betonte, dass die Sicherheitssysteme des Landes auf dem neuesten Stand seien. Er beschrieb den Verlauf des Angriffs auf das Land. Der Angriff verlief in drei Phasen: Zuerst brachen die Täter über problematische E-Mails in die Systeme ein, dann wurden Daten verschlüsselt und eine Lösegeldforderung gestellt, schließlich wurde ein Überlastungsangriff gestartet, der zur Verstärkung der Forderungen erfolgreich abgewehrt wurde das übliche Vorgehen dieser kriminellen Gruppierung“, beschreibt Granig und weist darauf hin, dass es keine 100-prozentige Sicherheit gibt.
Neue Malware
„In diesem speziellen Fall wurde neue Malware verwendet, die von bestehenden Sicherheitssystemen nicht erkannt wurde“, so der Experte. Granig vermutet, dass der Angriff mit russischen Strukturen in Verbindung gebracht wurde. „Die Täter operieren im Darknet. Deshalb ist es schwer zu sagen, woher sie eigentlich kommen. Das Vorgehen ähnelt bekannten Kriminellengruppen, die in Russland operieren“, sagte Granig. Und: “Tatsache ist, dass Russland einen Cyberkrieg gegen den Westen führt.”
Es wird kein Lösegeld gezahlt
Garnig riet vehement von der Zahlung der Lösegeldforderung ab: „Das sind Kriminelle und es gibt keine Garantie dafür, dass die Entschlüsselungssoftware funktioniert und die Daten nicht trotzdem durchsickern. Darüber hinaus werden häufig Fehlinformationen veröffentlicht, um digitale Desinformationsstrategien umzusetzen. Darüber hinaus unterstützt jede Lösegeldzahlung die Ausweitung der kriminellen Aktivitäten des Darknet, indem das Geld verwendet wird, um Plattformen für den Handel mit Kinderpornografie, Waffen oder Drogen zu finanzieren.“
Stand der Ermittlungen
Die Leiterin des Staatsdienstes für Verfassungsschutz und Terrorismusbekämpfung, Viola Tretenbein, gab den Stand der Ermittlungen bekannt. „Eine erste Anzeige liegt der Staatsanwaltschaft Klagenfurt bereits vor. „Ermittlungen sind sehr umfangreich, da riesige Datenmengen analysiert und internationale Rechtshilfeersuchen benötigt werden, um den Sachverhalt zutreffend darstellen zu können“, sagte Trettenbrain.
Bei Verdacht: melden
Der Leiter des LVT rät Bürgerinnen und Bürgern, die befürchten, dass ihre Daten von Hackern zugänglich gemacht wurden: „Ich bitte alle, sorgsam mit ihren Daten umzugehen. Sobald Sie vermuten, dass etwas nicht stimmt oder verdächtige E-Mails erhalten, sollten Sie eine Beschwerde einreichen.
Alles Mögliche wurde getan
Harald Bruner, seit 1. Juni dieses Jahres Leiter der Kärnten-IT, erklärte, dass alles getan werde, um weitere Angriffe zu verhindern und die Systeme wiederherzustellen. „Es gilt das Prinzip Sicherheit vor Geschwindigkeit. Die neu installierten Sicherheitssysteme haben einen Überlastungsangriff erfolgreich abgewehrt“, sagte Bruner und wies darauf hin, dass die Website ktn.gv.at noch nicht öffentlich zugänglich war. „Die Seite wäre ein potenzielles Ziel für einen neuen Angriff“, sagte Bruner.
Durchgesickerte Daten stammen von der staatlichen IT
Zu den jüngsten Datenbestandteilen, die von den Servern des Landes stammen sollen, sagte der IT-Chef des Landes: „Wir können bestätigen, dass die veröffentlichten Labels mit denen in unseren Systemen übereinstimmen, aber wir können nicht bestätigen, dass es sich tatsächlich um unsere Daten handelt.“ wurde die Datenschutzbehörde bereits benachrichtigt.
Add Comment