Am Dienstag, 24. Mai 2022, stellte die Kärntner Landesverwaltung in Österreich fest, dass sie gehackt worden ist. Sämtliche Systeme der Verwaltung mussten herunter­gefahren werden und es konnte nur noch ein Notbetrieb an öffentlichen Dienstleistungen erbracht werden, berichtete der 'ORF'. Die gesamte Telefonanlage sei ausgefallen und das interne E-Mail-System funktionierte nicht mehr richtig. Fast 4000 Mitarbeitende mussten ihre Arbeit kurzfristig einstellen. Betroffen vom Vorfall waren dabei nicht nur die Regierung des Bundeslandes, sondern auch Bezirksverwaltungen, der Rechnungshof sowie das Verwaltungsgericht.

Am Mittwoch sagte Gert Kurath, Sprecher des Landes, es werde noch "ein paar Tage dauern, bis alles wieder funktionieren wird". Zudem teilte er mit, dass "den Mitarbeiterinnen und Mitarbeitern – wenn möglich – Urlaub oder Zeitausgleich zu gewähren" sei. Weiter vermeldete er an einer Online-Pressekonferenz, Ermittlungen hätten ergeben, dass die internationale Ransomware-Bande Alphv/BlackCat hinter dem Angriff stecken soll. Die verwendete Schadsoftware soll "individuell" auf die Systeme der Landesverwaltung zugeschnitten gewesen sein. Gemäss dem Sprecher forderten die Cyberkriminellen eine Lösegeldsumme von 5 Millionen Dollar in Bitcoins.

Während die Hacker behaupteten, Daten erbeutet und verschlüsselt zu haben, sagte Kurath: "Es wird nicht gezahlt. Das weitere Vorgehen wird nun mit dem Landesamt für Verfassungsschutz und der Polizei abgestimmt. Derzeit gibt es keine Hinweise, dass tatsächlich Daten aus dem System abgeschöpft wurden." Zudem verwies er darauf, dass von allen relevanten Daten Backups vorhanden sind.

Laut einer ersten Analyse durch IT-Spezialisten sei bereits am 14. Mai ein Computer kompromittiert und so die Schadsoftware in das IT-System eingebracht worden. "Aktuell sind rund 100 der 3700 IT-Arbeitsplätze des Landes infiziert. Einzelne Systeme konnten bereits in einem abgesicherten Bereich in Betrieb genommen werden", schilderte Kurath weiter.

Am Freitag liess der Sprecher dann verlauten, dass man in der Aufarbeitung des Vorfalles weitergekommen sei und dass das EDV-System, die E-Mails und die Bürgerservices bis Mitte der nächsten Woche wieder funktionieren sollen. Über das Wochenende werde vor allem an der Wiederherstellung jener Systeme gearbeitet, die für diese Services notwendig sind. Lediglich "ein geringer Teil an Daten" sei verschlüsselt worden, erklärte er weiter. Diese Daten hätten über ein Backup-System wiederhergestellt werden können.

Bis heute Montag, 30. Mai 2022 12:00 Uhr, ist die Website des Landes noch nicht erreichbar. Aus "Sicherheitsgründen", wie es laut 'APA' in einer Mitteilung heisst. Die Mitarbeitenden im Landesdienst könnten aber wieder auf das Intranet zugreifen. Auch würde der grösste Teil der E-Mail-Accounts in der Kärntner Landesverwaltung wieder funktionieren. Wie am Dienstag bekannt wurde, seien keine Daten verloren gegangen. Ein geringer Teil sei zwar verschlüsselt worden, diesen habe man jedoch über das Backup-System wiederherstellen können, hiess es. Die Website war aber auch am Abend des 31. Mai weiterhin offline.

Ähnlich schlimm wie die Verwaltung in Kärnten traf es zum gleichen Zeitpunkt auch diejenige des Somerset County im amerikanischen Bundesstaat New Jersey. In einer Mitteilung erklärte die Bezirksbehörde ebenfalls Opfer eines Ransomware-Angriffs geworden zu sein. Während zuerst vermeldet wurde, dass nur die E-Mail-Systeme beeinträchtigt seien, musste die Verwaltung später eingestehen, dass sie nicht mehr in der Lage sei, einen Grossteil ihrer digitalen Dienstleistungen für die Bürgerinnen und Bürger zu gewährleisten.

Der Vorfall werde untersucht, teilte das County weiter mit. Sämtliche Computer, die mit dem Netzwerk verbunden waren, bleiben ausgeschaltet, und die Mitarbeiter des Bezirks können keine E-Mails empfangen oder beantworten. Besonders schwer getroffen worden seien diejenigen Dienste, die auf einen Zugang zu einer der Datenbanken des Bezirkes angewiesen sind. Diese sollen vorübergehend nicht zur Verfügung stehen. Unter anderem können Grundbucheinträge, Vitalstatistiken und Nachlassakten derzeit nur noch nachgeschlagen werden, wenn sie aus der Zeit vor 1977 stammen und entsprechend in Papierform vorhanden sind, so das County.

Nicht betroffen vom Vorfall seien die digitalen Wahlsysteme für die bevorstehenden Vorwahlen, da diese nicht mit dem gesamten County-System verbunden seien, so die Mitteilung. "Wir arbeiten hart, um sicherzustellen, dass lebenswichtige Dienstleistungen, auf die die Öffentlichkeit angewiesen ist, auch weiterhin erbracht werden", sagte Colleen Mahr, Verwaltungsleiterin des Bezirks. Die IT-Abteilung arbeite rund um die Uhr daran, die Situation zu bewerten, weitere Schäden zu verhindern und die Systeme wiederherzustellen.