Kärntner Hackerangriff: Datenschutzbehörde stellt Verfahren ein
Die Aufsichtsbehörde hatte das Verfahren eingeleitet, um die vom Land getroffenen Maßnahmen nach dem Hackerangriff zu prüfen, teilte der Landespressedienst am Mittwoch mit.
Land Kärnten habe "richtig gehandelt"
Mit "Verfahren" sei keine Vorgehensweise wie durch Polizei oder Staatsanwaltschaft gemeint, sagte Gerd Kurath vom Landespressedienst auf APA-Anfrage: "Das Land hat die Datenschutzverletzung gemeldet und die Behörde hat sich damit auseinandergesetzt." Dabei sei dem Land Kärnten bescheinigt worden, "richtig gehandelt zu haben", weiters habe man geeignete Schritte unternommen, um Risiko in Bezug auf einen weiteren Datendiebstahl abzuwenden. Der Datendiebstahl habe sich gemessen an den Gesamtdaten "in sehr überschaubarem Ausmaß bewegt", hieß es in einer Aussendung.
Maßnahmen des Landes waren etwa die sofortige Trennung des gesamten EDV-Systems vom Netz oder das Hinzuziehen externer Dienstleister für die Ursachenforschung und die Wiederherstellung des Systems. Maßnahmen, um Hackerangriffen zukünftig vorzubeugen, seien neben Investitionen in die Sicherheitsmaßnahmen auch die Sensibilisierung der Bediensteten gegenüber Phishing-Mails.
Daten-Klau und -Veröffentlichung
Bei dem Hackerangriff waren 250 Gigabyte an Daten zumindest ausgelesen worden, mehrere Gigabyte davon wurden veröffentlicht und - laut Angaben der Hacker - auch verkauft. Betroffen waren vor allem Daten und E-Mails aus den Büros der Kärntner Regierungsmitglieder sowie Daten im Zusammenhang mit Niederlassungs- und Aufenthaltsbewilligungen für Fremde, Kontaktdaten für Feierlichkeiten des Landes und Reisepasskopien.
Zusammenfassung
- Nachdem die Kärntner Landesverwaltung Ende Mai durch einen Hackerangriff lahmgelegt worden war, hat die Datenschutzbehörde nun das so genannte "Data-Breach-Verfahren" eingestellt.
- Die Aufsichtsbehörde hatte das Verfahren eingeleitet, um die vom Land getroffenen Maßnahmen nach dem Hackerangriff zu prüfen, teilte der Landespressedienst am Mittwoch mit.