Seit 1887 | Das unabhängige Wochenblatt für Unterkärnten

Hackerangriff von »BlackCat« auf das Land: Auch Bezirkshauptmannschaft Wolfsberg lahmgelegt Ausgabe 22 | Mittwoch, 1. Juni 2022

Am Dienstagvormittag, 31. Mai, funktionierten die Computer des Landes – und damit auch die der BH Wolfsberg – noch immer nur eingeschränkt. Laut Bezirkshauptmann Fejan war das Aktenbetriebssystem weiter blockiert, Passanträge wurden aber angenommen.

E-Mail

0 Kommentare

Meist gelesen

Unterkärntner Nachrichten Redakteur Horst Kakl Von Horst Kakl kaklno@spamunterkaerntner.at
Eine Gruppe namens »BlackCat« nahm das Land Kärnten ins Visier und setzte seine Computer außer Gefecht. Das Land lehnte die Zahlung eines Lösegeldes ab und versucht selbst, den Schaden zu beheben. Der Wolfsberger Bezirkshauptmann Georg Fejan schildert die Auswirkungen der Attacke auf seine Behörde – sie sind gravierend. Foto: UN

Artikel

Klagenfurt, Wolfsberg. Ein Hackerangriff der Gruppe »BlackCat« auf das Land Kärnten legte am Dienstag, 24. Mai, die gesamte EDV sowie die Landes-Homepage ktn.gv.at lahm. Betroffen war auch die Bezirkshauptmannschaft Wolfsberg, deren Mitarbeiter danach keinen Zugriff auf das Internet und damit auf das Aktenverwaltungssystem hatten. Auch telefonisch war die Lavanttaler Behörde nur eingeschränkt erreichbar.

Am Montag, 30. Mai, meldete das Land die Wiederherstellung des größten Teils der E-Mail-Accounts der Kärntner Landesverwaltung, die besonders stark in Mitleidenschaft gezogen worden waren. Laut dem Wolfsberger Bezirkshauptmann Georg Fejan sah die Situation in seinem Amt am Dienstag, 31. Mai, so aus: »Der Betrieb ist weiterhin äußerst eingeschränkt. Das E-Mail-Programm lässt sich öffnen, es lädt aber sehr langsam und das Versenden von Nachrichten funktioniert nur bedingt.« Dazu hatten die Mitarbeiter der Behörde weiterhin keinen Zugriff auf das Aktenbetriebssystem, auch die Drucker arbeiten nicht. Fejan: »Die lahm gelegten Bereiche werden sukzessive weniger,  aber normales Arbeiten ist weiterhin nicht möglich.«

Zuletzt war die Bezirkshauptmannschaft auch telefonisch nicht erreichbar. Auf die Frage, ob die Anlage wieder funktionsfähig ist, sagte Fejan: »Wir wissen nicht genau, wer uns erreichen kann. Eine 100-prozentige Funktion kann ich nicht bestätigen.«

Passanträge
Passanträge wurden angenommen, auch die entsprechenden Termine fanden statt. »Wir nehmen auch Fingerabdrücke. Die Anträge weiterschicken können wir derzeit aber nicht. Das wird erst möglich sein, wenn alles wieder funktioniert«, so der Wolfsberger Bezirkshauptmann. Routinemäßig lief laut ihm nur der Außendienst der Mitarbeiter.

Alle Bereiche der Behörde waren am Dienstag besetzt, »denn wir müssen ja betriebsbereit sein«, so Fejan. Teilweise konsumierten die Bediensteten aber Zeitausgleich oder Urlaube, etliche wurden auch im Außendienst eingesetzt.

»Man muss aber sagen, dass sich die derzeitige Situation stündlich ändern kann«
Georg Fejan, Bezirkshauptmann

Der Bezirkshauptmann: »Man muss aber sagen, dass sich die derzeitige Situation stündlich ändern kann. Es wird kontinuierlich an der Reparatur des Systems gearbeitet, wir hoffen, dass es bald wieder reibungslos funktioniert.«

Noch in der Vorwoche herrschte in der Bezirkshauptmannschaft beinahe vollkommener Stillstand. Fejan am Mittwoch, 25. Mai, zu den Unterkärntner Nachrichten: »Es geht uns wie den übrigen Ämtern: Da wir keinen Zugang zum Internet haben, laufen wir im Notbetrieb. Die Abteilungen sind besetzt, wir können aber viele Dienstleistungen nicht erbringen.«

Beschwerden erboster Bürger hielten sich in Grenzen – aus einem einfachen Grund: Die Bezirkshauptmannschaft war telefonisch (fast) nicht erreichbar.

Geldforderung abgelehnt
Am Mittwoch, 25. Mai, wurde bekannt, dass die Hackergruppe eine Geldforderung gestellt hatte: Ohne sich an das Land direkt zu wenden, ließ »BlackCat« im Darknet wissen, dass sie fünf Millionen Dollar in Bitcoin wollen. Im Gegenzug sollte eine  Entschlüsselungssoftware bereitgestellt werden, die das System wieder »freischalten« würde. Doch das Land lehnte ab: Man sei nicht bereit, auf die Erpressung einzugehen, hieß es (siehe auch Kommentar, Seite 1).

Fejan auf die Frage, ob das Land bezahlen soll: »Dazu kann ich mich nicht äußern. Man weiß aber, dass solche Attacken ein Geschäftsmodell sind. Für uns ist jedenfalls wichtig, dass wir schnell wieder Zugriff auf unsere Daten und Systeme haben.« Andernfalls bilde sich ein »riesiger Rückstau« bei der Arbeit,  jeder verlorene Tag sei eine große Belastung für die Behörde.  Fejan: »Letztlich ist es eine Rechnung: Wie hoch ist der Verlust, der mit jedem Tag, an dem die EDV nicht funktioniert, eintritt.«

In welcher Größenordnung der finanzielle Schaden für das Land liegt, war zuletzt nicht bekannt. Gerd Kurath, Leiter des Landespressediensts, teilte am Montag, 30. Mai, mit, dass keine Daten verloren gegangen seien. Das Land habe eine Sachverhaltsdarstellung zum Angriff bei der Staatsanwaltschaft eingebracht.

Weiterhin offline war zuletzt die Landeshomepage ktn.gv.at – aus Sicherheitsgründen, wie es hieß. Kurath: »Wir wollen die Seite so rasch wie möglich wieder online kriegen.« Die Mitarbeiter des Landes konnten laut ihm aber auf das Intranet zugreifen, wo eine Informationsseite zu allen Maßnahmen rund um den Angriff eingerichtet worden war.

0 Kommentare Kommentieren

Keine Kommentare gefunden!

Liebe Leserinnen und Leser, in diesem Kommentarbereich prüfen wir alle Beiträge, bevor sie veröffentlicht werden. Ihr Kommentar erscheint, sobald er gesichtet wurde.

Bitte melden Sie sich an, um die Beiträge zu lesen oder zu kommentieren.AnmeldenHier Registrieren