Cyberexperte warnt:

Kärnten wochenlang lahmgelegt: Hacker vor Gericht

Symbolbild(Bild: Krone KREATIV/Uta Rojsek-Wiedergut)

Wochenlang kämpften das Land Kärnten und fast alle seiner Behörden gemeinsam mit „Krone“-Cyberexperte Dr. Cornelius Granig im Frühjahr 2022 gegen dreiste Cyber-Erpresser. Unter den Angreifern befanden sich offenbar auch amerikanische Cyberexperten. Granig warnt vor ähnlichen Lücken in Österreich.

Wer einen neuen Führerschein wollte, der musste sich in Kärnten im Frühjahr 2022 ebenso gedulden wie Bürger auf Behördenwegen – und auch deren Mitarbeiter selbst. Tausende Computer waren im damaligen Mai lahmgelegt. Von der Landesregierung über die Bezirkshauptmannschaften bis zu Rechnungshof und Verwaltungsgericht des Landes funktionierte nicht mehr allzu viel.

Der Sitz der Kärntner Landesregierung. In deren Systeme drangen die Hacker 2023 ein.(Bild: Jennifer Kapellari)

„Schwarze Katze“ ging damals leer aus
„Krone“-Cyberprofi Dr. Cornelius Granig wurde nach dem Angriff einer Hackergruppe namens „BlackCat“ („Schwarze Katze“) engagiert, um die Folgen der Cyberattacke einzudämmen. Verlangt hatten die Angreifer Lösegeld in Millionenhöhe. Die Erpresser gingen leer aus, die Folgen für Kärnten waren gravierend. 250 Gigabyte an Daten sollen damals gestohlen worden sein.

Wenn jene, die Schutz bieten sollen, selbst zur Bedrohung werden, hat das System nicht nur technisch, sondern auch moralisch versagt.

„Krone“-Cyberexperte Dr. Cornelius Granig

Bild: krone.tv

Wochenlang blieben die Bildschirme dunkel, wurden die Systeme im Hintergrund entschlüsselt, Sicherheitsmechanismen verschärft. Und über die Täter diskutiert. Schon damals vermutete man laut Granig neben den jenen aus dem russischsprachigen Raum Mittäter. Die dürften nun aufgespürt worden sein.

(Bild: Fullstop Public Relations)

Schadsoftware mit rund 1000 Opfern
Drei Amerikaner, zwei davon spezialisiert auf die Abwicklung von Lösegeldzahlungen für Firmen, die zum Opfer wurden, dürften ihre Position missbraucht haben. Und die Schadsoftware von „BlackCat“, die weltweit etwa 1000 Opfer in Verwaltung, Gesundheit und Industrie forderte, gegen eigene Kunden eingesetzt haben. „BlackCat“ wurde mittlerweile abgeschaltet, in Kärnten funktioniert wieder alles und die drei Verdächtigen stehen in den USA vor Gericht.

Auch Sicherheitsexperten sollten dringend überprüft werden
Was bleibt, ist das Misstrauen. Auch in Österreich, fordert Granig, sollten Sicherheitsprofis, deren Umfeld fragwürdig ist, überprüft werden. Es gebe ja auch beispielsweise einige, die jahrelang mit dem international gesuchten Betrüger Jan Marsalek zusammengearbeitet hatten. Auch im öffentlichen Sektor, wo Firmen über unklare Vergabeverfahren zum Zug gekommen sein dürften, mahnt Granig, die Auswahl der Partner zu überdenken.