100 von 136 IT-Systemen funktionieren wieder. Ermittlungen laufen auf Hochtouren. Appell für verstärkte Aufmerksamkeit beim Öffnen von E-Mails
Nach dem Hackerangriff auf die Kärntner Landesverwaltung funktionieren wieder 100 der insgesamt 136 IT-Systeme. Sie konnten von der Landes-IT in Zusammenarbeit mit externen Dienstleistern wiederhergestellt werden. In ein bis zwei Wochen könnte auch das Internet an den Arbeitsplätzen wieder funktionieren. Das teilte heute, Freitag, Gerd Kurath, der Leiter des Landespressedienstes, in einer Medieninformation mit. Mittlerweile liegt auch der Forensikbericht zum Hackerangriff vor. „Der Bericht bestätigt, was schon bisher kommuniziert wurde: Dem Land gingen keine Daten durch Verschlüsselung verloren, geschlossene Systeme waren nicht betroffen und die IT des Landes war schon bisher sehr sicher aufgestellt“, so Kurath.
Kurath führte weiter aus, dass das Eindringen in das IT-System des Landes durch ein sogenanntes Phishingmail erfolgte. „Die Täter haben dann auf einen Fileserver zugegriffen, auf dem Daten gespeichert bzw. zwischengespeichert waren.“ Anhand der Filelisten gehe man davon aus, dass 250 Gigabite betroffen sein können. Wie viele Gigabite an Daten von den Tätern tatsächlich gestohlen wurden, könne man nicht sagen. „Wir haben keinen Einblick in die Beute der Täter“, so Kurath. Kosten, die durch den Hackerangriff entstanden sind, lassen sich derzeit noch nicht beziffern.
Laut Kurath wird der Forensikbericht im Rahmen der auf Hochtouren laufenden Ermittlungen verwendet und auch dafür, die Sicherheit des IT-Systems weiter auszubauen. Ein wichtiger Punkt dabei sei auch, bei den Nutzerinnen und Nutzern für eine verstärkte Aufmerksamkeit bezüglich Onlinesicherheit und Öffnen von E-Mails zu sorgen. Der Leiter des Landespressedienstes appelliert aber an die Menschen allgemein, sich für das Thema IT-Sicherheit zu sensibilisieren: „Seien Sie vor allem beim Öffnen von E-Mails vorsichtig, die Sie nicht erwartet haben, oder die Ihnen merkwürdig erscheinen. Wenn Sie sich nicht sicher sind, fragen Sie am besten beim Absender telefonisch nach.“ Internet-Kriminelle könnten sogar Absender und E-Mailadresse täuschend echt aussehen lassen. „Auch bei uns ist so ein E-Mail aufgetaucht, das aber definitiv nicht über einen Landesserver verschickt wurde. Wir haben das sofort der Ermittlungsbehörde gemeldet“, so Kurath.
Foto: Mein Klagenfurt