Black Cat hat Kärnten fest im Griff
Cyber-Angriff. Die Hacker haben neuerlich eine Attacke auf das Land Kärnten gestartet. Noch halten die Systeme stand. Unterdessen sind sensible Daten veröffentlicht worden
Der Angriff auf ihre IT-Systeme hat die Kärntner Landesregierung ins Mark getroffen. Obwohl die Cyber-Attacke zwölf Tage zurückliegt, gab es am Freitag gleich zwei neue Hiobsbotschaften.
Die erste: Die Hacker haben eine neuerliche Attacke auf die Systeme des Landes gestartet. Anfang der Woche wurde mittels eines Links Kontakt zum Land Kärnten aufgenommen. Der Inhalt der Botschaft der Hacker an das Land: Sollte das geforderte Lösegeld von fünf Millionen Dollar nicht gezahlt werden, werde es zu weiteren Attacken kommen.
Anfragen-Lawine
Konkret wolle man mit einer Unsumme von Anfragen das System des Landes zum Absturz bringen. Im Fachjargon einer Denial-of-ServiceAttacke (Dos). „Dieser Angriff hat mit Ende dieser Woche begonnen“, bestätigte Gerd Kurath, Sprecher des Landespressedienstes bei einer Pressekonferenz.
Bisher seien aber alle Attacken der Hacker abgewehrt worden. „Für uns hat nun Sicherheit oberste Priorität. Darum werden sich gewisse Freischaltungen unserer Systeme verzögern. Wir sind so gut abgesichert, dass nichts Neues passieren kann“, sagte Kurath.
Bereits nach der ersten Attacke im Mai hatten die Hacker der Gruppe Black Cat gedroht, sensible Daten des Landes zu veröffentlichen. Dieser Drohung folgten ebenfalls am Freitag Taten, was zu Hiobsbotschaft Nummer zwei führt: Wie Sicherheitsexperte
Sebastian Bicchi auf Twitter bekannt gab, soll Black Cat insgesamt 250 GB Daten aus Kärnten erbeutet haben. 5,6 GB davon wurden geleakt und nun offenbar veröffentlicht.
Zuvor hatte das Land noch versichert, die Täter hätten keine Daten mitgehen lassen. „Wir können auch bis jetzt nicht sagen, ob es sich bei den nun veröffentlichten Daten wirklich um echte des Landes Kärnten handelt“, betonte Kurath.
Zu den Daten sollen eMails, Corona-Tests, Reisepassund Visa-Daten von Bürgern, politische Positionspapiere, ein Folder zur HypoBank sowie BankomatkartenDaten zählen, gab Sicherheitsexperte Sebastian Bicchi auf Twitter bekannt.
Ordnername Hypo
Experten gehen schon wegen der Beschriftung der Ordner (Heta/Hypo) davon aus, dass es sich um keine Fake-Dateien, sondern echte Daten von Kärntner Bürgerinnen und Bürger handelt. „Sollten die Daten echt sein, werden wir die Betroffenen natürlich verständigen, dass sie geleaket wurden“, sagte Sprecher Kurath.
Experte Bicchi geht unterdessen davon aus, dass das Schlimmste noch nicht vorbei sein könnte. Er rechnet in den kommenden Tagen damit, dass weitere Daten veröffentlicht werden, wenn das Land den Forderungen nicht nachkomme.
Üblicherweise geschehe dies schrittweise, um den Druck zu erhöhen, so der Sicherheitsexperte. Beim Land Kärnten bleibt man bei der von Anfang an kommunizierten Strategie: Wir zahlen kein Lösegeld an die Hacker. Wir lassen uns nicht erpressen.
Der veröffentlichte Download-Link zu den Daten wurde vom Betreiber der dafür gewählten Plattform zwar mittlerweile wieder entfernt, mit einem neuen sei jedoch zu rechnen. Es könne auch nicht ausgeschlossen werden, dass die bei dem Cyberangriff erbeuteten Daten anderwertig verkauft würden, um den Profit zu erhöhen, sagt Bicchi.
Brisantes Detail: Beim offline stellen der sensiblen Inhalte dürfte auch der heimische Verfassungsschutz seine Finger im Spiel gehabt haben.
Für Team-Kärnten-Chef Gerhard Köfer entwickelt sich die Attacke zum „Super-GAU für Kärnten“: „Was nun passiert ist, verdeutlicht auf dramatische Weise, welche Dimension dieser Angriff hat.“
„Wir halten auch weiter daran fest: Das Land Kärnten wird kein Lösegeld an die Hacker zahlen“
Gerd Kurath Sprecher