Hackerangriff: Kärnten holt sich Cybercrime-Experten Granig zu Hilfe
Sollte es sich wirklich um Dateien handeln, wäre der nächste Schritt eine Meldung an die Datenschutzbehörde und die Information der Betroffenen.
Reisepässe geleakt?
Am Freitag hatte das Land mitgeteilt, es habe sich bei dem Leak lediglich um eine Liste mit Dateinamen und nicht um tatsächliche, verifizierbare Dateien gehandelt. Am Samstag klang das nicht mehr so strikt: Man versuche derzeit herauszufinden, welche Daten genau von den Tätern geleakt wurden, sagte Kurath. Laut dem Wiener IT-Security-Unternehmer Sebastian Bicchi seien es sehr wohl Dateien gewesen, so seien etwa Screenshots von der Grüner-Pass-App und eine "größere Menge von Reisepässen" dabei gewesen.
Kaiser: "Lassen uns nicht erpressen"
"Mit der gestrigen Veröffentlichung von Datenbestandteilen wollen die Cyberkriminellen den Druck auf das Land weiter erhöhen und uns zur Zahlung von Lösegeld erpressen", so Landeshauptmann Peter Kaiser (SPÖ) am Samstag. Er stellte einmal mehr klar: "Wir lassen uns von Verbrechern nicht erpressen". Man habe sich daher entschlossen, mit Granig zusammenzuarbeiten. Zudem werde das Vorgehen direkt mit Innenminister Gerhard Karner (ÖVP) abgestimmt. Es gelte, "die besten Köpfe" nach Kärnten zu holen "und so dem Treiben der Hacker ein Ende zu setzen", betonte Kaiser. "Mir ist wichtig, dass alles getan wird, damit der Schutz der Daten und persönlichen Infos unserer Bürgerinnen und Bürger sichergestellt ist." Die IT-Experten des Landes sollen sich nun in erster Linie um die Wiederherstellung der durch den Hackerangriff betroffenen Systeme kümmern.
Granig: Kärnten willkürlich ausgewählt
Granig geht laut Land in einer ersten Einschätzung nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt habe. Vielmehr würde es den Angreifern vor allem ums Geld gehen, vermutet der Experte. "Sie wählen willkürlich Angriffsziele aus und versuchen in deren Systeme über bekannte oder noch unbekannte Schwachstellen einzudringen. Wenn sie im System sind, stehlen sie Daten, verschlüsseln die Systeme und versuchen anschließend die Opfer zu erpressen. Bei diesen Straftaten bewegen sich die Kriminellen im Schutz der Anonymität des Darknets, und benutzen Kryptowährungen, so dass man sie nur sehr schwer aufspüren kann," erklärte Granig die Vorgehensweise.
Cornelius Granig, der sich in seinem Buch "Böses Geld" mit Betrügereien in der Fintech- und Krypto-Welt befasst hat, leitet beim Beratungsunternehmen Grant Thornton Austria den Bereich Cyber Security. Er arbeitet mit Europol, dem Bundeskriminalamt und anderen Strafverfolgungsbehörden zusammen und ist darauf spezialisiert, Opfern von Computerkriminalität bei der Abwehr der Angriffe, der Identifizierung der Angreifer und der Eindämmung der Schäden zu helfen.
Darknet-User hörten bei Pressekonferenz mit
Er soll am Montag in einer Pressekonferenz vorgestellt werden. Für die Online-Teilnahme könnten dort strengere Regeln als üblich gelten, denn bei einer Pressekonferenz am Freitag waren offenbar auch suspekte Teilnehmer aus dem Darknet dabei, hieß es beim Land.
Zusammenfassung
- Kärnten hat nach dem Angriff durch die Hackergruppe "BlackCat" nun den Cybercrime-Experten Cornelius Granig an Bord geholt.
- Nach wie vor offen ist, ob es sich bei geleakten Daten um Dateien oder nur um Dateinamen handelt.
- Man versuche das gerade zu verifizieren, sagte Gerd Kurath vom Landespressedienst am Samstag zur APA.
- Granig geht laut Land in einer ersten Einschätzung nicht davon aus, dass es sich um einen gezielten Angriff auf das Land Kärnten gehandelt habe.
- Vielmehr würde es den Angreifern vor allem ums Geld gehen, vermutet der Experte.