Nach Hackerangriff in Kärnten: Wie sich das Land Salzburg wappnet
SALZBURG. Am 24. Mai wurde das Land Kärnten von einer Hackergruppe lahmgelegt, die ein Virus ins System einschleuste. Wie
mittlerweile bekannt geworden ist, sollen die unbekannten Täter zumindest 250 Gigabyte an Daten gestohlen haben. Darunter
befinden sich Daten der Mitglieder der Landesregierung. Aber auch 120 Reisepasskopien wurden gestohlen sowie Daten von
Ehrungen abgesaugt. Das geforderte Lösegeld nach dem Hackerangriff: fünf Millionen Euro. Doch das Land Kärnten ist nicht bereit zu zahlen.
Unterdessen stellt sich auch beim Land Salzburg die Frage, wie sicher die Systeme sind. In der IT des Landes werden täglich viele Angriffe verzeichnet, „sehr viele sogar“, bestätigt Pressesprecher Franz Wieser. Teils seien es
mehr als 100 Angriffe am Tag.
Unbekannte würden versuchen, in die Firewall einzudringen. „Da ist ordentlich was los“, sagt Wieser. Um die Cybersicherheit für die Verwaltung kümmern sich ITSpezialisten des Landes. Im Austausch sei man aber auch mit anderen Unternehmen, die bereits angegriffen worden seien. Man adaptiere die Sicherheitssysteme laufend, heißt es. „Das Land Salzburg ist Mitglied der CERT GmbH, die im Innenministerium angesiedelt ist. Diese Organisation stellt ihren Mitgliedern Erkenntnisse zum Beispiel aus abgearbeiteten Fällen zur Verfügung. Dieses Wissen wiederum fließt in die tägliche Arbeit ein“, sagt Wieser. Ansonsten hält man sich
beim Land Salzburg aber sehr bedeckt. „Alle Experten warnen eindringlich davor, Details, Ressourceneinsatz und Ähnliches zu
veröffentlichen. Dies würde eine Erhöhung des Sicherheitsrisikos darstellen. Jede Detailinformation, die einem potenziellen Angreifer zur Kenntnis gelangt,
könnte eine Grundlage für einen erfolgreichen Hack sein“, meint der Sprecher des Landes Salzburg, der auch die Frage nicht beantworten will, ob das Land gegen einen Hackerangriff versichert ist oder nicht.
Man setze auf Präventionsarbeit und die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. So sei es wichtig, dass beispielsweise keine E-Mail-Anhänge geöffnet werden, deren Absender nicht klar erkennbar sei oder in keinem Zusammenhang
mit der Arbeit stehe.
Firewall des Landes muss einiges aushalten