Kärnten leidet noch immer unter Cyberangriffen

7. Juni 2022, 12:11
  • security
  • cyberangriff
  • international
  • verwaltung
image
Foto: Harald Pliessnig / Unsplash

Nach einem Ransomware-Angriff auf das österreichische Bundesland stehen die IT-Systeme der Verwaltung nun unter DDoS-Attacken.

Am 24. Mai 2022 stellte die Landesverwaltung des österreichischen Bundeslands Kärnten einen Ransomware-Angriff auf ihre IT-Systeme fest. Sämtliche Systeme der Verwaltung mussten heruntergefahren werden und es konnte nur noch ein Notbetrieb an öffentlichen Dienstleistungen erbracht werden.
Zwei Wochen später steht die Landesverwaltung noch immer im Visier der Cyberkriminellen. Derzeit würden DDoS-Angriffe gegen die Verwaltung laufen, wie Landeshauptmann Peter Kaiser (SPÖ) an einer Pressekonferenz erklärte. Diese konnten zunächst offenbar noch abgewehrt werden. "Die neu installierten Sicherheitssysteme konnten einen Überlastungsangriff, erfolgreich abwehren", so Harald Brunner, IT-Leiter im Land Kärnten, an der Pressekonferenz. Am frühen Nachmittag des 7. Juni ist die Website für Bürgerinnen und Bürger ktn.gv.at allerdings nicht erreichbar.

Via Phishing-Mail eingedrungen

Vom ersten Ransomware-Angriff betroffen waren die Systeme der Landesverwaltung, der Bezirkshauptmannschaften, des Landesrechnungshofes und des Verwaltungsgerichts. Die Hackergruppe Black Cat hatte 5 Millionen Dollar in Bitcoin als Lösegeld gefordert. Im Darkweb wurde der Regierung zudem mit der Publikation von Daten gedroht. Die Landesregierung sei nicht auf die Forderung eingegangen, erklärte Kaiser gegenüber dem 'Standard'. Man lasse sich nicht erpressen.
Einem vom 'Standard' zitierten Security-Partner zufolge, konnten die Angreifer bereits im April über eine E-Mail Schadsoftware in die Kärntner Systeme schleusen. Anschliessend hätten sie "in Ruhe die Möglichkeiten und verfügbaren Daten evaluiert", bevor sie die Systeme verschlüsselt und ihre Lösegeldforderung platziert hätten.

Unsicherheit um geleakte Daten

Vor dem Wochenende dementierte die Regierung, dass Daten abhanden gekommen seien. Es handle sich "lediglich um eine Liste mit Dateinamen und nicht um tatsächliche, verifizierbare Dateien", so die Regierung zum 'ORF'.
An der Medienkonferenz vom Montag bestätigte die Regierung laut dem 'Standard', dass "ein Datenpaket vorhanden" sei, die Echtheit aber nicht verifiziert sei. "Was wir derzeit definitiv nicht sagen können: Ob und welche Daten tatsächlich abgesaugt wurden. Diese Log-Auswertungen haben wir nicht", zitiert die Zeitung IT-Leiter Brunner. Die im Darknet publizierte Verzeichnisliste zeige jedoch, dass Datenmenge und Ablageorte korrelieren würden, so habe dies eine Analyse gezeigt.
Gemäss weiteren Medienberichten sind Daten von Kärntnerinnen und Kärntnern im Darkweb publiziert worden, darunter Passkopien und Ergebnisse von Corona-Tests. Auf Twitter meldet der Security-Experte Sebastian Bicchi, dass sich "ausgestellte Visen, E-Mails und vieles mehr" unter den Daten befinden würden. Offenbar droht die Hackergruppe Black Cat mit der Veröffentlichung von weiteren Daten.
Man habe den Eindruck, dass die Regierung "noch abzuwiegeln scheint", kommentiert Günter Born das Vorgehen der Regierung in seinem Blog. Die Unsicherheit, ob und welche Daten geklaut worden sind, erinnert an den Fall von Rolle. Dort war zunächst von einem "geringfügigen Angriff" die Rede. Später wurde bekannt, dass sehr sensible Daten von Bürgerinnen und Bürgern im Darkweb gelandet sind, darunter Namen, die Steuernummern, die AHV-Nummern, vollständige Adressen und Geburtsdaten.

Loading

Mehr zum Thema

image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

BIT bricht Ausschreibung für schweizweite IKT-Stores ab

Kein externer Dienstleister hat eine Offerte eingereicht. Auf die heutigen Supportleistungen habe der Abbruch aber keine Auswirkung, erklärt uns das Bundesamt.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022