Kärntner Verwaltung durch Hackerangriff komplett lahmgelegt

30. Mai 2022, 11:39
letzte Aktualisierung: 31. Mai 2022, 15:35
  • security
  • cyberangriff
  • verwaltung
  • ransomware
image
Blick auf Pörtschach am Wörthersee. Foto: Thomas Peham / Unsplash

Dienstleistungen der öffentlichen Hand konnten nicht mehr in Anspruch genommen werden und das Personal wurde in ein verlängertes Auffahrts-Wochenende geschickt.

Am Dienstag, 24. Mai 2022, stellte die Kärntner Landesverwaltung in Österreich fest, dass sie gehackt worden ist. Sämtliche Systeme der Verwaltung mussten herunter­gefahren werden und es konnte nur noch ein Notbetrieb an öffentlichen Dienstleistungen erbracht werden, berichtete der 'ORF'. Die gesamte Telefonanlage sei ausgefallen und das interne E-Mail-System funktionierte nicht mehr richtig. Fast 4000 Mitarbeitende mussten ihre Arbeit kurzfristig einstellen. Betroffen vom Vorfall waren dabei nicht nur die Regierung des Bundeslandes, sondern auch Bezirksverwaltungen, der Rechnungshof sowie das Verwaltungsgericht.
Am Mittwoch sagte Gert Kurath, Sprecher des Landes, es werde noch "ein paar Tage dauern, bis alles wieder funktionieren wird". Zudem teilte er mit, dass "den Mitarbeiterinnen und Mitarbeitern – wenn möglich – Urlaub oder Zeitausgleich zu gewähren" sei. Weiter vermeldete er an einer Online-Pressekonferenz, Ermittlungen hätten ergeben, dass die internationale Ransomware-Bande Alphv/BlackCat hinter dem Angriff stecken soll. Die verwendete Schadsoftware soll "individuell" auf die Systeme der Landesverwaltung zugeschnitten gewesen sein. Gemäss dem Sprecher forderten die Cyberkriminellen eine Lösegeldsumme von 5 Millionen Dollar in Bitcoins.
Nicht auf Forderung eingegangen
Während die Hacker behaupteten, Daten erbeutet und verschlüsselt zu haben, sagte Kurath: "Es wird nicht gezahlt. Das weitere Vorgehen wird nun mit dem Landesamt für Verfassungsschutz und der Polizei abgestimmt. Derzeit gibt es keine Hinweise, dass tatsächlich Daten aus dem System abgeschöpft wurden." Zudem verwies er darauf, dass von allen relevanten Daten Backups vorhanden sind.
Laut einer ersten Analyse durch IT-Spezialisten sei bereits am 14. Mai ein Computer kompromittiert und so die Schadsoftware in das IT-System eingebracht worden. "Aktuell sind rund 100 der 3700 IT-Arbeitsplätze des Landes infiziert. Einzelne Systeme konnten bereits in einem abgesicherten Bereich in Betrieb genommen werden", schilderte Kurath weiter.
Am Freitag liess der Sprecher dann verlauten, dass man in der Aufarbeitung des Vorfalles weitergekommen sei und dass das EDV-System, die E-Mails und die Bürgerservices bis Mitte der nächsten Woche wieder funktionieren sollen. Über das Wochenende werde vor allem an der Wiederherstellung jener Systeme gearbeitet, die für diese Services notwendig sind. Lediglich "ein geringer Teil an Daten" sei verschlüsselt worden, erklärte er weiter. Diese Daten hätten über ein Backup-System wiederhergestellt werden können.
Bis heute Montag, 30. Mai 2022 12:00 Uhr, ist die Website des Landes noch nicht erreichbar. Aus "Sicherheitsgründen", wie es laut 'APA' in einer Mitteilung heisst. Die Mitarbeitenden im Landesdienst könnten aber wieder auf das Intranet zugreifen. Auch würde der grösste Teil der E-Mail-Accounts in der Kärntner Landesverwaltung wieder funktionieren. Wie am Dienstag bekannt wurde, seien keine Daten verloren gegangen. Ein geringer Teil sei zwar verschlüsselt worden, diesen habe man jedoch über das Backup-System wiederherstellen können, hiess es. Die Website war aber auch am Abend des 31. Mai weiterhin offline.

New Jersey zurück im Jahr 1977

Ähnlich schlimm wie die Verwaltung in Kärnten traf es zum gleichen Zeitpunkt auch diejenige des Somerset County im amerikanischen Bundesstaat New Jersey. In einer Mitteilung erklärte die Bezirksbehörde ebenfalls Opfer eines Ransomware-Angriffs geworden zu sein. Während zuerst vermeldet wurde, dass nur die E-Mail-Systeme beeinträchtigt seien, musste die Verwaltung später eingestehen, dass sie nicht mehr in der Lage sei, einen Grossteil ihrer digitalen Dienstleistungen für die Bürgerinnen und Bürger zu gewährleisten.
Der Vorfall werde untersucht, teilte das County weiter mit. Sämtliche Computer, die mit dem Netzwerk verbunden waren, bleiben ausgeschaltet, und die Mitarbeiter des Bezirks können keine E-Mails empfangen oder beantworten. Besonders schwer getroffen worden seien diejenigen Dienste, die auf einen Zugang zu einer der Datenbanken des Bezirkes angewiesen sind. Diese sollen vorübergehend nicht zur Verfügung stehen. Unter anderem können Grundbucheinträge, Vitalstatistiken und Nachlassakten derzeit nur noch nachgeschlagen werden, wenn sie aus der Zeit vor 1977 stammen und entsprechend in Papierform vorhanden sind, so das County.
Nicht betroffen vom Vorfall seien die digitalen Wahlsysteme für die bevorstehenden Vorwahlen, da diese nicht mit dem gesamten County-System verbunden seien, so die Mitteilung. "Wir arbeiten hart, um sicherzustellen, dass lebenswichtige Dienstleistungen, auf die die Öffentlichkeit angewiesen ist, auch weiterhin erbracht werden", sagte Colleen Mahr, Verwaltungsleiterin des Bezirks. Die IT-Abteilung arbeite rund um die Uhr daran, die Situation zu bewerten, weitere Schäden zu verhindern und die Systeme wiederherzustellen.
Update 31.5., 17.30: Aktualisierung zum Stand in Kärnten eingefügt.

Loading

Mehr zum Thema

image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023
image

St. Gallen und Thurgau nehmen neues Ab­stim­mungs­system in Betrieb

Das Ergebnisermittlungssystem für Abstimmungen und Wahlen soll anfangs Frühling zum ersten Mal zum Einsatz kommen. Dank Bug-Bounty-Programm soll es auch sicher sein.

publiziert am 8.2.2023
image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023