Hackergruppe ''Black Cat'' will Geld in Bitcoins - Behauptet, Daten verschlüsselt zu haben - Keine Beweise - Auszahlung von Sozialleistungen bereits erfolgt.
Klagenfurt. Nach dem Hackerangriff auf das Amt der Kärntner Landesregierung am Dienstag gibt es weiterhin massive IT-Probleme in der Landesverwaltung. Wie der Leiter des Landespressedienstes, Gerd Kurath, am Mittwoch erklärte, habe die internationale Hackergruppe "Black Cat" eine Lösegeldforderung über fünf Mio. Dollar in Bitcoins deponiert. Sie behauptet, Daten abgesaugt bzw. verschlüsselt zu haben. Man habe diesbezüglich aber keine Hinweise gefunden.
"Man hat uns eine Entschlüsselungssoftware angeboten, natürlich gegen Bezahlung", sagte Kurath. Zahlen werde das Land aber nicht. Zum Einen gebe es keine Beweise dafür, dass tatsächlich Daten abgesaugt worden seien, zum Anderen seien sämtliche Daten auf Backup-Systemen gesichert und daher weiterhin vorhanden.
Bereits am 14. Mai ein Computer gehackt
Laut einer ersten Analyse - so das Land Kärnten - sei bereits am 14. Mai ein Computer gehackt und so die Schadsoftware in das IT-System eingebracht worden. Aktuell sind rund 100 der 3.700 IT-Arbeitsplätze des Landes infiziert. Über Nacht wurden die Server mittels Spezialsoftware untersucht, einzelne Systeme wurden bereits in einem abgesicherten Bereich in Betrieb genommen - IT-Systeme würden aber erst freigeschaltet, wenn man absolut sicher ist, dass die Schadsoftware eliminiert wurde.
Am Nachmittag konnte ein erster Erfolg vermeldet werden. Nachdem es zuerst geheißen hatte, die Auszahlung von Sozialleistungen könne sich um einige Tage verzögern, gab Kurath Entwarnung: "Das SAP-System wurde bei den Arbeiten vorgereiht, die Überweisungen sind bereits erfolgt." Man habe dieses Problem vor die Wiederherstellung der IT-Arbeitsplätze gereiht, um Verzögerungen zu vermeiden. Man werde auch in der Nacht durcharbeiten, als erstes sollen die Arbeitsplätze in den Bezirkshauptmannschaften wieder zum Laufen gebracht werden, unter anderem, um die Corona-Problematik in den Griff zu bekommen. Es werde damit gerechnet, dass die ersten IT-Arbeitsplätze am Freitag wieder in Betrieb genommen werden können.
Mailprogramm massiv betroffen
Massiv betroffen ist das Mailprogramm der Landesverwaltung, das derzeit überhaupt nicht funktioniert. Auch die Website des Landes ist offline, wie lange dieser Zustand andauern wird, sei derzeit noch offen, es werde aber jedenfalls noch einige Tage dauern, bis das System wieder funktioniere, sagte Kurath. Durch den Hackerangriff ist auch das Contact Tracing in den Bezirkshauptmannschaften betroffen, aktuell können keine Verdachtsfalltestungen vorgenommen werden. Bei einem positiven Selbsttest oder einem Corona-Verdacht sollen die Betroffenen einen Gurgeltest machen oder unter Einhaltung der Schutzmaßnahmen einen PCR-Test in einer Apotheke vornehmen.
Bei der Datenübermittlung zur Corona-Bundesländermeldung gab es am Mittwoch eine Leermeldung aus Kärnten: "Aufgrund technischer Probleme können heute für Kärnten keine aktuellen Zahlen für die Bundesländermeldung geliefert werden", hieß es in der Meldung. Details zum Angriff konnte auch Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat nicht preisgeben. Die Ermittlungen unter anderem des Verfassungsschutzes seien voll im Gange, sagte er.
Für Donnerstagvormittag, 11.00 Uhr, ist das nächste Pressestatement des Landespressedienstes zum Hackerangriff geplant.