APA/APA/AFP/NICOLAS ASFOURI

Hacker-Angriff auf Kärnten: Zahlungen funktionieren wieder

25. Mai 2022 · Lesedauer 3 min

Nach dem Hackerangriff auf das Amt der Kärntner Landesregierung am Dienstag gibt es weiterhin massive IT-Probleme in der Landesverwaltung. Inzwischen funktionieren die Zahlungen über das SAP-System wieder. Die internationale Hackergruppe "Black Cat" fordert fünf Millionen Dollar Lösegeld in Bitcoins.

Am Mittwochnachmittag teilte der Leiter des Landespressedienstes, Gerd Kurath mit, dass nach dem Hacking-Angriff nun zumindest wieder die Zahlungen des Landes über das SAP-System wieder funktionieren würden. Alle Zahlungen und Überweisungen, welche bis zum 2. Juni  getätigt werden sollen, können nun durchgeführt werden. 

Wiederherstellung "im Plan"

Laut Kurath befinde man sich bei der Wiederherstellung der Systeme "im Plan". Die landesinterne IT werde hierfür auch "in der Nacht und am Feiertag" arbeiten. Man erwarte, dasss von rund 3.000 Computerarbeitsplätzen "die ersten bereits am Freitag" wieder einsatzbereit sind. 

Das Land Kärnten habe sich bereits mit der Polizei im Zuge der Lösegeldforderungen abgesprochen. Kurath betont neuerlich, dass man die fünf Millionen Dollar in Bitcoin nicht bezahlen werde. Aktuell laufen die Ermittlungen "in alle Richtungen", mehr kann er dazu nicht sagen. 

Verzögerungen auf allen Ebenen

Alle weiteren Dienste des Landes werden sich auch weiterhin verzögern - man nennt hier beispielsweise die Beantragung von Reisepässen oder die Versendung von Strafzahlungen. Sobald man wieder auf das Melderegister zugreifen kann, werde man den Rückstau an neuen Pässen "abarbeiten". Kurath erinnert auch daran, dass Strafen "nicht verfallen" würden, sondern nur "verspätet zugestellt" werden.

Durch den Hackerangriff ist auch das Contact Tracing in den Bezirkshauptmannschaften betroffen, aktuell können keine Verdachtsfalltestungen vorgenommen werden. Bei einem positiven Selbsttest oder einem Corona-Verdacht sollen die Betroffenen einen Gurgeltest machen oder unter Einhaltung der Schutzmaßnahmen einen PCR-Test in einer Apotheke vornehmen.

Angriff blieb seit 14. Mai unbemerkt

Laut einer ersten Analyse - so das Land Kärnten - sei bereits am 14. Mai ein Computer gehackt und so die Schadsoftware in das IT-System eingebracht worden. Aktuell sind rund 100 der 3.700 IT-Arbeitsplätze des Landes infiziert. Über Nacht wurden die Server mittels Spezialsoftware untersucht, einzelne Systeme wurden bereits in einem abgesicherten Bereich in Betrieb genommen - IT-Systeme würden aber erst freigeschaltet, wenn man absolut sicher ist, dass die Schadsoftware eliminiert wurde.

Mail-Programm und Website liegen lahm

Massiv betroffen ist das Mailprogramm der Landesverwaltung, das derzeit überhaupt nicht funktioniert. Auch die Website des Landes ist offline, wie lange dieser Zustand andauern wird, sei derzeit noch offen, es werde aber jedenfalls noch einige Tage dauern, bis das System wieder funktioniere, sagte Kurath. Durch den Hackerangriff ist auch das Contact Tracing in den Bezirkshauptmannschaften betroffen, aktuell können keine Verdachtsfalltestungen vorgenommen werden. Bei einem positiven Selbsttest oder einem Corona-Verdacht sollen die Betroffenen einen Gurgeltest machen oder unter Einhaltung der Schutzmaßnahmen einen PCR-Test in einer Apotheke vornehmen.

Bei der Datenübermittlung zur Corona-Bundesländermeldung gab es am Mittwoch eine Leermeldung aus Kärnten: "Aufgrund technischer Probleme können heute für Kärnten keine aktuellen Zahlen für die Bundesländermeldung geliefert werden", hieß es in der Meldung. Details zum Angriff konnte auch Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat nicht preisgeben. Die Ermittlungen unter anderem des Verfassungsschutzes seien voll im Gange, sagte er.

Quelle: Agenturen / Redaktion / lam