Zuerst hat das Land Kärnten noch dementiert, dass von den unbekannten Hackern Daten gestohlen worden sind, nun räumt das Land doch ein, dass Datensätze abgesaugt wurden. Die Hacker konnten durch eine infizierte E-Mail in die Systeme eindringen. Datenschützer warnen nun vor Datenmissbrauch.
Am 24. Mai ging in der Kärntner Landesverwaltung nichts mehr. Hacker hatten den E-Mail-Server und auch andere Server lahmgelegt. Seither versucht man mit Experten, Daten zu rekonstruieren und Computer zum Laufen zu bringen. Das gelang auch großteils wieder.
Nun versucht man, den Tätern auf die Spur zu kommen. Die Aufklärungsquote liegt allerdings bei solchen Angriffen aus dem Darknet im einstelligen Prozentbereich. Eintrittspforte für die Kriminellen war ein Link in einer E-Mail, der von einem Mitarbeiter im Haus angeklickt worden war.
Viele warten auf Auszahlungen
Nach wie vor ist die Homepage des Landes offline, damit auch einzelne Serviceplattformen für Bürger. Unter anderem warteten nach wie vor knapp 1.500 Personen auf Geldbeträge des Landes, unter ihnen viele Flüchtlinge aus der Ukraine, sagte Gerd Kurath vom Land Kärnten.
Außerdem betroffen sei das Schulverwaltungsprogramm des Landes, in dem die Daten und auch Noten von 33.000 Pflichtschülern gespeichert sind. Das könnte dazu führen, dass die Zeugnisse heuer handschriftlich verfasst und zum Schulschluss ausgehändigt werden, sagte Bildungsdirektorin Isabella Penz.
Warnung vor Datenmissbrauch
Mittlerweile konnten die im Darknet aufgetauchten Datensätze mit den gestohlenen des Landes verglichen werden. Sie würden übereinstimmen, räumte Kurath nun ein. Nach ersten Informationen sollen die internationalen Hacker im Besitz von 250 Gigabyte an Daten sein, die noch unveröffentlicht sind.
Datenschützer wie Ludwig Notsch in Klagenfurt warnen davor, dass mit gestohlenen sensiblen Datensätzen sogar Bankkonten und Accounts bei Onlineshops eröffnet werden könnten. Ganz abgesehen von gesundheitsrelevanten Daten von Bürgerinnen und Bürgern, die weiterverkauft werden können. Kurath verweist auf die zurzeit laufende Auswertung durch Datenforensiker des Kriminalamtes. Die Analysen schritten voran, aber man sei beunruhigt wegen der abgesaugten Daten. Wenn Menschen betroffen seien, werde es Informationen des Landes geben, wie man sich bestmöglich schützen könne.
Die FPÖ sagte in einer Pressekonferenz am Dienstag, es sei ein offenes Geheimnis, dass die IT-Abteilung des Landes chronisch unterbesetzt sei – mehr dazu in FPÖ forderte Hacker-Aufklärung.
Quellen:
