APA/APA/dpa-Zentralbild/Jens Büttner

80.000 Datenblätter bei Kärntner Hackerangrif ausgelesen

Beim Hackerangriff auf die Kärntner Landesverwaltung sind von den Tätern mehrere zehntausend Personendaten zumindest eingesehen worden.

Es handelt sich um 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit dem Jahr 1999, 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern, sagte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten.

Was sind sensible Daten? 

Kurath sprach von drei verschiedenen Gruppen, die Kontakt mit der Landesregierung Kärnten hatten und deshalb vom Datenleak betroffen sein könnten. Bei den 80.000 Stammdatenblättern und den 4.000 Kontaktdaten, wovon 318 von Ehrungen und Verleihungen von Berufstiteln stammen, handle es sich nicht um sensible Daten, sondern "nur" um Namen, Geburtsdaten, Adressen oder Telefonnummern.

Der dritte Bereich umfasst mit 200 Gigabyte einen Umfang an Daten, der noch nicht genauer definiert werden könne. Die größte geleakte Datenmenge könne jedenfalls dem Büro von Landeshauptmann Peter Kaiser (SPÖ), seinem Arbeitsumfeld und dem Veranstaltungsmanagement zugeordnet werden. Auch die Regierungsmitglieder Beate Prettner (SPÖ), Gaby Schaunig (SPÖ), Martin Gruber (ÖVP) und Sebastian Schuschnig (ÖVP) sowie deren Sekretariate seien betroffen.

Mehr als die Hälfte der 102 IT-Systeme der Kärntner Landesregierung seien in der Zwischenzeit wieder hochgefahren worden, so Kurath. Dabei wurden jene Systeme vorgezogen, wo Bürgerinnen und Bürger direkt Dienstleistungen beziehen können. Die zuvor angekündigte Hotline für Fragen rund um Datenschutz und den Hackerangriff sei nun unter der Nummer 050 536 53003 zu erreichen. Die Hotline ist auch am Wochenende von 8.00 bis 12.00 Uhr besetzt. Außerdem wurde die E-Mail-Adresse info-cyberattacke@knt.gv.at eingerichtet und der Datenschutzbeauftragte könne unter der E-Mail-Adresse datenschutzbeauftragter@ktn.gv.at kontaktiert werden.

Homepage - teilweise - online

Freitag um 18.00 Uhr ging dann ein Teil der Homepage der Kärntner Landesregierung (ktn.gv.at) wieder online. Gleich beim Einstieg findet sich ein Link zu "Informationen zur Cyber-Attacke" mit Ausführungen zu präventiven Maßnahmen und dem Hergang des Hackerangriffs.

Abschließend sagte Kurath: "Wir entschuldigen uns für diese Sache. Für den Hackerangriff können wir natürlich nichts, trotzdem sind dadurch Unannehmlichkeiten für die Bürgerinnen und Bürger entstanden." Vom Leak betroffene Personen würden jetzt informiert werden, eine entsprechende Meldung an die Datenschutzbehörde folge am Montag.

Was ist passiert?

Am 24. Mai war der Hackerangriff auf das Land Kärnten publik geworden. Die Hackergruppe "Black Cat" bekannte sich zum Angriff und forderte fünf Mio. Dollar Lösegeld in Bitcoins. Vergangenen Freitag wurden dann Fotos von Reisepässen und anderen sensiblen Dokumenten veröffentlicht. Außerdem gab es weitere Überlastungsangriffe, die aber abgewehrt werden konnten. Mittlerweile bestätigte Kaiser, dass 250 Gigabyte an Daten von den Hackern wohl gestohlen worden sind, darunter 120 Reisepasskopien. Weitere Angriffe auf die IT-Systeme der Kärntner Landesregierung habe es seit Mittwoch nicht gegeben.

ribbon Zusammenfassung
  • Beim Hackerangriff auf die Kärntner Landesverwaltung sind von den Tätern mehrere zehntausend Personendaten zumindest eingesehen worden.
  • Es handelt sich um 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit dem Jahr 1999, 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mita
  • Es handelt sich um 80.000 Stammdatenblätter von Niederlassungs- und Aufenthaltsbewilligungen seit dem Jahr 1999.
  • 4.000 Kontaktdaten des Veranstaltungsmanagements und knapp 200 Gigabyte Daten aus internem Schriftverkehr von Regierungsmitgliedern sowie Mitarbeitern, sagte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten.