Land Kärnten bestätigt den Datendiebstahl Die Auszahlung von Löhnen, Sozialleistungen und Förderungen wird jetzt händisch abgewickelt.
Mittlerweile konnten die im Darknet aufgetauchten Datensätze mit den gestohlenen des Landes Kärnten verglichen werden. „Die Filenamen stimmen überein. Wir können nicht sagen, ob die Hacker etwas verfälscht haben. Jetzt liegt es in den Händen der Kriminellen, was sie veröffentlichen wollen“, sagte Gerd Kurath, Leiter des Landespressedienstes Kärnten.
Einem Wiener IT-Sicherheitsexperten zufolge soll die international agierende Hackergruppe namens BlackCat im Besitz von 250 Gigabyte an Daten sein, die noch unveröffentlicht sind. Das Land Kärnten kämpft seit drei
Wochen mit den Folgen eines Hackerangriffs. Die Cyberkriminellen forderten zunächst im Darknet fünf Millionen Dollar Lösegeld in Form von Bitcoin.
Vergangene Woche meldeten sich die Hacker in einer neuen
Nachricht und stellten ein Ultimatum. Nachdem das Land auf die Forderungen nicht eingegangen ist, haben sie mit der Denial-of-Service-Attacke gegen die Systeme begonnen. „Bis dato ist nicht bekannt, dass weitere Daten veröffentlicht wurden. Wir können das aber nicht verhindern“, betonte Kurath. Er schließt aus, dass auf die Erpressungsversuche eingegangen wird.
Jetzt wird versucht, Zahlungen mit einfachen elektronischen Mitteln händisch abzuwickeln. Auf diese Weise seien beispielsweise die Löhne Anfang Juni ausbezahlt worden, aber auch Sozialleistungen und die Wohnbauförderung werden auf diese Weise abgewickelt.
Weiter offline bleibt die Homepage des Landes, damit sind auch einzelne Serviceplattformen für die Bürger nicht zugänglich. Und auch die Grundversorgung kann nicht ausbezahlt werden – das trifft rund 1500 Personen, darunter 150 Asylbewerber
und 1350 Flüchtlinge aus der Ukraine. Außerdem betroffen sei das Schulverwaltungsprogramm des Landes, in dem die Daten und auch Noten von 33.000 Pflichtschülern gespeichert sind. Das könnte dazu führen, dass die Zeugnisse heuer handschriftlich verfasst und zum Schulschluss ausgehändigt werden müssen, sagte Bildungsdirektorin Isabella Penz.
Datenschützer warnen davor, dass mit gestohlenen sensiblen Datensätzen sogar Bankkonten oder Accounts bei Onlineshops eröffnet werden könnten. Ganz abgesehen von gesundheitsrelevanten Daten von Bürgerinnen und Bürgern, die weiterverkauft werden können.