BlackCat-Ransomware

Kärnten zieht Lehren aus dem Hackerangriff

Die österreichische Politik reagiert auf den Ransomware-Angriff auf die Landesregierung Kärnten und plant strengere Gesetze gegen Cyberkriminalität.
Von 
CSO | 18. Juli 2022 11:24 Uhr
Für die Entschlüsselung der Daten hatte die Hackergruppe BlackCat fünf Millionen Euro von der Landesregierung Kärnten verlangt.
Für die Entschlüsselung der Daten hatte die Hackergruppe BlackCat fünf Millionen Euro von der Landesregierung Kärnten verlangt.
Foto: Bacho - www.shutterstock.com

Am Morgen des 24. Mai 2022 funktionierte in der österreichischen Landesregierung Kärnten nichts mehr: Hacker legten einen Großteil der IT-Systeme lahm, weder die Telefonanlage noch der E-Mail-Dienst funktionierten. Von dem Cyberangriff betroffen waren außerdem die Bezirkshauptmannschaften, der Rechnungshof und das Verwaltungsgericht, wie der Österreichische Rundfunk (ORF) berichtete.

Rund zwei Monate später, am 15. Juli, kam Innenminister Gerhard Karner (ÖVP) zum offiziellen Antrittsbesuch nach Kärnten. Laut ORF seien die Lehren, die das Land aus dem Hackerangriff gezogen habe, Hauptthema des Gesprächs mit Landeshauptmann Peter Kaiser gewesen.

Aus dem Sicherheitsvorfall lernen

Wie das Nachrichtenportal "MeinBezirk" nun mitteilt, habe Kaiser dem Innenminister bereits ein Kompendium an Erfahrungen aus der Attacke zur Verfügung gestellt. Zudem sei eine Überprüfung der Gesetze, die den Strafrahmen für Cyberkriminalität festlegen, durch den Nationalrat im Gange. "Schon erste Schritte von Cyberkriminalität müssen viel stärker geahndet werden und ich werde diese Forderung auch zum Thema der Landeshauptleutekonferenz machen", sagte Kaiser. Auch Informationskampagnen und Schulungsprogramme würden im Rahmen der Konferenz gestartet werden.

Kaiser schlug zudem vor, im Herbst eine Cybercrime-Konferenz abzuhalten. Karner begrüßte diesen Vorschlag und kündigte an, man wolle beim Kampf gegen Cyberkriminalität künftig mehr in die Breite gehen: "Wir haben jetzt schon Spezialisten, aber es muss zu einer Stärkung der Cybercrime-Bekämpfung in allen Bereichen kommen." Es werde auch Präventivarbeit des Bundes zum Schutz öffentlicher Einrichtungen und Unternehmen vor Cyberangriffen inklusive Hilfestellungen fürs Krisenmanagement geben.

Kein Lösegeld für BlackCat

Die Hackergruppe BlackCat hatte sich zu der Cyberattacke auf die Landesregierung Kärnten bekannt, bei der sie nach eigenen Angaben Daten gestohlen und verschlüsselt habe.

Die Hacker forderten fünf Millionen Euro in Bitcoin. Erst dann würde die österreichische Landesregierung eine Software zur Entschlüsselung der Daten bekommen.

ORF hatte Ende Mai berichtet, das Land Kärnten wolle kein Lösegeld bezahlen, da es zum einen keine Beweise dafür gebe, dass tatsächlich Daten gestohlen wurden, und zum anderen, weil sämtliche Daten mit Backups gesichert wurden. Seitdem seien von insgesamt 137 betroffenen Dienstleistungen 116 wiederhergestellt worden und Kaiser wiederholte: Den Hackern werde kein Lösegeld gezahlt.

Lesetipp: So arbeiten Ransomware-Erpresser

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.